Nginx限制ip访问

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量958 收藏
点赞数
分类专栏: 服务器 linux

使用Nginx搭建服务器,可以通过访问控制限制访问根站点,目录站点进行IP的访问限制。

           转载自:http://gxjluck.blog.51cto.com/1211751/858928

一、服务器全局限IP

#vi nginx.conf

allow 10.57.22.172;
deny all;


二、站点限IP
 

#vi vhosts.conf
 

站点全局限IP:
location / {
index index.html index.htm index.php;
allow 10.57.22.172;
deny all;

location ~ \.php$ {
if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}
}

站点IP限目录:
location / {
index index.html index.htm index.php;
}

location ^~ /test/ {
allow 10.57.22.172;
deny all;

if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;} //限制目录中的php文件解析
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}

location ~ \.php$ {
if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}

注意事项:

  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;

  2. allow的ip段

  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

  24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

  3. deny all;结尾 表示除了上面allow的其他都禁止

如:

deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
wujindou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
**Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx中设置限制的方法: 1. **添加limit_zone指令**: 在`http`上下文中定义一...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
总之,Nginx 的这两个模块提供了强大的访问控制能力,可以根据实际场景调整参数,以保护服务器免受过度访问的压力,确保服务的稳定性和性能。要了解更多详情,可以查阅官方文档...
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5684
nginx中根据用户真实IP限制访问,绕开中间代理服务器
Nginx 限制IP或浏览器访问、后端健康检查 —— 筑梦之路
筑梦之路
06-02 621
方式一,利用 nginx 自带模块 ngx_http_proxy_module 和 ngx_http_upstream_module 对后端节点做健康检查。方式二 (推荐),利用 nginx_upstream_check_module 模块对后端节点做健康检查。
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1307
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx 禁用IP IP
weixin_34289454的博客
06-07 192
最近公司网站被竞争对手用爬虫频繁访问,所以我们这边要禁止这些爬虫访问,我们通过nginx 指令就可以实现了方法一:直接在LB机器上封IP1.在 blocksip.conf 文件中加入要屏蔽的ip或者ip端$sudovim/etc/nginx/blocksip.conf deny180.168.74.26; deny91.212.45.0/24;2. 在nginx....
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2746
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginx限制IP访问某些页面的操作
01-09
总之,Nginx通过灵活的`location`指令和条件判断,可以实现精细的IP访问控制。这不仅有助于提升网站安全性,还可以防止恶意攻击或滥用。在实际操作中,应根据具体需求调整配置,并注意定期审查和更新这些规则。
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
nginx限制ip访问权限
ufryyfdf的博客
01-21 2398
nginx限制ip访问权限
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
nginx限制ip访问 nginx访问权限
热门推荐
系统运维
08-24 1万+
一、服务器全局限IP #vi nginx.conf     allow 10.115.0.116;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.115.0.116;  
php限制ip访问次数 并发_nginx限制某个IP同一时间段的访问次数
weixin_39755218的博客
12-20 425
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
openresty开发系列38--通过Lua+Redis 实现动态封禁IP
weixin_30500289的博客
09-04 260
openresty开发系列38--通过Lua+Redis 实现动态封禁IP一)需求背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。二)设计方案实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 ...
nginx只允许域名访问,禁止ip访问
LY_Dengle的专栏
09-26 8485
背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: listen       80; server_name  www.yuyangblog.net; i
nginx安装好后,无法通过ip进行访问
weixin_37773766的博客
05-12 9950
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd –state #查看默认防火墙状态(关闭后显示notr...
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值