Nginx篇之限制公网IP访问特定接口url实操

已于 2025-05-07 15:54:23 修改
阅读量380 收藏 2
点赞数 7
分类专栏: Nginx 文章标签: nginx
于 2025-05-07 15:43:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/147766593
版权

一、nginx配置限制IP访问

要在 Nginx 配置中添加 IP 限制,阻止来自指定公网 IP 地址段的访问,并且只对特定路径进行限制,可以在 location 配置中使用 deny 和 allow 指令来控制访问。

二、案例

1. 需求

对来自特定公网的地址段,禁止访问 /aipassweb-hx-api/biz/task-reflow/queryAlgorithm这个API接口。
下面是优化后的配置:

upstream backend {
        server backend1.example.com;

}
    server {
        listen 8808;
        server_name 10.127.192.5;

        location / {
        	proxy_pass_header Server;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Scheme $scheme;
			proxy_pass http://backend;
        }

        # 精确匹配目标路径
    	location = /aipassweb-hx-api/biz/task-reflow/queryAlgorithm {
            # 屏蔽特定IP(优先级高于allow all)
            deny 10.127.192.249;
        	# 禁止IP段
        	deny 60.176.143.233/29;
        	deny 182.150.55.94/24;
        	deny 117.39.60.106;

        	# 允许其他所有IP访问
        	allow all;
        	proxy_pass_header Server;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Scheme $scheme;
			proxy_pass http://backend;
        }
    }

配置说明:

  1. deny 指令:用来禁止指定的 IP 地址段或单个 IP 地址访问。可以使用 CIDR(如 /24、/29)表示子网地址段,也可以直接指定单个 IP 地址。

  2. allow 指令:用于允许特定 IP 地址段或所有 IP 地址访问。在这里,allow all; 确保其他未被拒绝的 IP 地址可以正常访问。

  3. 顺序与优先级:Nginx 配置文件中,deny 的优先级高于 allow,因此在该路径下,首先会检查 deny 列表,如果匹配上则拒绝访问,未匹配的 IP 地址则允许访问。

优化后的配置

  1. 每个需要被拒绝访问的公网地址或地址段都被单独列出,并且使用 deny 指令进行限制。
  2. allow all 确保其他没有在 deny 列表中的 IP 地址能够访问此路径。

这种方式适合用于特定路径的 IP 访问控制,而其他路径则不会受到这些规则的影响。

2. 测试是否生效

  1. 从deny的IP节点【10.127.192.249】来curl测试该url接口,看看返回结果
    在这里插入图片描述
    返回403 Forbidden,说明生效~
  2. 从其他未限制的节点curl测试访问,接口返回正常
    在这里插入图片描述
    OK
【2025跑通的AI变现玩法之二十四】【从技术搭建到垂直场景:GPT套壳网站的战全攻略】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-21 581
1. 成功案例拆解案例1:Monica.im(AI浏览器插件)核心策略聚焦欧美市场,避开国内大厂竞争。收购独立开发者产品“ChatGPT for Google”,快速获取300万用户。多模型动态调用(GPT-4/Claude 3/Gemini),提升综合能力。数据表现总用户数超700万,月活用户200万+。2024年营收突破5000万美元,利润率达45%。案例2:丰台区AI法律顾问技术亮点与百度法行宝合作,整合8类高频法律问题知识库。
nginx屏蔽指定接口(URL)的作方式
01-09
一、前言 有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。 二、具体作 在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下: location /your url { return 403; } 这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/: 屏蔽前 location / { root html; index index.html index.htm; } 访问nginx index.html页面结果如下: 屏蔽后 location /
nginx单个ip访问频率限制
xue08161981的专栏
12-09 1023
一、限制所有单个ip访问频率 1、http中的配置 http { #$limit_conn_zone:限制并发连接数 limit_conn_zone $binary_remote_addr zone=one1:10m; #limit_req_zone:请求频率 #$binary_remote_addr:以客户端IP进行限制 #zone=one:10m:创建IP存储区大小为10M,用来存储访问频率 #rate=10r/s:表示客户端的访问评率为.
后端面试必备:如何使用Nginx禁止某个IP访问
最新发布
qq_58299462的博客
04-20 797
Nginx作为一款高性能的Web服务器和反向代理服务器,提供了多种方式来限制或禁止特定IP地址的访问。本文将详细介绍几种常用的方法来IP禁止功能。
nginx配置限制同一个ip访问频率
weixin_34341117的博客
01-14 561
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_co...
nginx 限制访问某些url
热门推荐
m0_50758217的博客
04-25 1万+
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问限制URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx限制使用IP访问
m0_46598549的博客
06-16 769
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制IP(段)访问。注意,修改需要重启Nginx服务器才能生效。”
Nginx在CDN加速之后,获取用户真IP做并发访问限制的方法
sunscheung的博客
09-28 1168
Nginx在CDN加速之后,获取用户真IP做并发访问限制的方法》来自张戈博客 文章目录 一、普通配置 二、CDN之后 三、echo模块 最近一直在帮一个购买了张戈博客付费服务的朋友做网站防护,为了简单抵挡一下竞争对手的DDoS攻击,他给网站开启了Incapsula的免费CDN服务。 开启CDN之后,我之前给他写的Shell防护脚本也就宣告无效了,因为不管是正常访问
nginx限制ip访问_nginx访问控制
weixin_39550258的博客
12-05 319
基于ip访问控制 - http-access_moduleSyntax: allow address | CIDR | unix: |all; Default --; Context: http,server,location,limit_except; Syntax: deny address | CIDR | unix: |all; Default --; Context: http,se...
网络基础(5分钟了解网络基础小白到初中级必备)
m0_60389653的博客
08-31 4157
目录 网络 1.对网络的基础认识 <1>.组网方式 <2>.OSI七层模型 <3>.TCP/IP五层(四层模型) <4>.对封装分用的理解 2.网络数据传输 <1>局域网 (1)认识IP和MAC (2)网络数据传输的特性 (3)网络数据传输流程 1)网络互联的方式 2).局域网交换机组网的方式 3)局域网交换机+路由器组网的方式 <2>广域网传输流程 3.UDP和TCP <1>UDP协议 <2>TCP协议(可靠的
K8S架构师全套教程
weixin_47678667的博客
07-10 2216
k8s架构师一文全解
Nginx限制IP访问某些页面的
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition&hellip;&hellip;&hellip;; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition&hellip;&hellip;&hellip;; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
1+X 云计算平台运维与开发(初级)
weixin_57833188的博客
06-11 2767
角色:项目经理、产品经理、开发经理、测试经理 需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的 4A 纳管 审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等 FTP使用者:本地用户(Real 用户)虚拟用户(Guest 用户)匿名用户(Anonymous 用户) 物理层标准包括:支持局域网的以太网标准 802.3、令牌总线标准 802.4、令牌环网标准 802.5、光缆标准 FDDI
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2339
词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 4660
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
一些Nginx的配置及nginx配置禁止ip访问
weixin_50003028的博客
07-22 1846
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
Nginx例:限制目录和URL以及IP访问控制
zccmp20的专栏
10-19 8945
Nginx例:限制目录和URL以及IP访问控制。
如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
网络技术联盟站
07-05 1438
在本文中,我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法:使用Nginx的deny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5184
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
nginx配置只允许公网IP访问
05-30
可以在nginx的配置文件中添加以下配置,限制只允许公网IP访问: ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问,包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中,allow指定允许的IP地址范围,可以使用CIDR格式的IP地址表示,如0.0.0.0/0.0.0.0表示允许所有IP地址访问。deny all则表示拒绝所有访问。这样配置后,只有公网IP地址才能访问nginx服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听说唐僧不吃肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值