nginx-10白名单

最新推荐文章于 2024-09-20 15:45:39 发布
最新推荐文章于 2024-09-20 15:45:39 发布
阅读量326 收藏
点赞数
分类专栏: nginx 文章标签: ngx_http_geo_module nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yt_php/article/details/87925982
版权

ngx_http_access_module模块中

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    deny  all;
}

通过allow\deny指令允许/拒绝某些IP、IP段的访问。但是正如access模块文档中说到的

在规则很多的情况下,使用 ngx_http_geo_module 模块变量更合适。

例如,对某些IP限制请求处理的频率,allow/deny无法更好的处理。而希望自己测试的IP或者某些IP不受限制。那么就需要geo模块了。
在这里插入图片描述
在这里插入图片描述
它默认从内嵌变量$remote_addr获取客户端IP,所以address可以省略。
文档拉到最下边
在这里插入图片描述
IP-----值 是一一对应的,当客户端IP满足某个IP段时,就将值赋值给变量country,右边的值大写字母是用户自定义的。如客户端IP为127.0.0.2,那么country变量=US 美国。

限制请求处理频率的白名单

geo  $white  {
        ranges;
        default        1; //其他IP
        127.0.0.1-127.0.0.1   0; //本地
        27.189.227.110-27.189.227.110   0; //测试IP
    }

再对$white做映射

map $white  $limitip {
       1  $binary_remote_addr; //其他IP 赋值给$limitip为二进制的IP地址
       0  ""; //白名单IP
 }

ngx_http_limit_req_module 限制请求处理频率模块

http {
limit_req_zone $limitip  zone=two:10m  rate=1r/s; #限制频率为一秒请求一次
limit_req_status 503;
limit_req_log_level info;

location / {
limit_req zone=two;

压测
白名单-本地127.0.0.1 全部请求成功

ab -n 20 -c 10 http://127.0.0.1/aa

在这里插入图片描述
白名单-测试IP 全部请求成功

ab.exe -n 20 -c 10 http://xx.xxx.83.167/aa

在这里插入图片描述

其他IP 被限制请求频率

ab -n 20 -c 10 http://xx.xxx.83.167/aa

在这里插入图片描述

yt_php
关注
专栏目录
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5344
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx-naxsi白名单规则详解
01-10
白名单规则语法: BasicRule wl:ID [negative] [mz:[$URL:target_url]|[match_zone]|[$ARGS_VAR:varname]|[$BODY_VARS:varname]|[$HEADERS_VAR:varname]|[NAME]] wl:ID (White List ID) 哪些拦截规则会进入白名单...
Nginx白名单设置
WanPiBoy的博客
05-13 3283
Nginx白名单设置配置文件Nginx重启其他命令 配置文件 nginx应用的配置文件,conf文件夹nginx.conf文件 在HTTP属性中配置白名单IP,在IP后的1代表可以访问,0代表不可访问,default代表默认 geo $remote_addr $geo { default 0; #0表示禁止访问 172.18.48.68 1; #1表示可以访问 172.18.48.177 1; } 在server的location中用该函数作为判断,如果不
Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化
最新发布
gw的博客
09-20 968
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。^_^
nginx设置白名单
jockha的博客
05-13 4636
##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种白名单范围各有不同 ...
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx设置目录白名单、ip白名单的实现方法
01-20
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
nginx动态添加访问白名单的方法
09-30
在本文中,我们将深入探讨如何在Nginx服务器上动态添加访问白名单,以实现更加灵活的安全控制。首先,我们要了解Nginx的基本白名单配置方法,然后介绍如何结合Lua模块来实现动态添加白名单,并添加简单的认证机制,...
nginx配置tcp转发(nginx通过白名单访问)
05-21
如果你需要实现白名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
如何给Nginx配置访问IP白名单_nginx 白名单
04-12 4158
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
Nginx配置白名单
weixin_48055738的博客
09-04 892
Nginx 中配置 IP 白名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
nginx白名单
roc08的专栏
07-05 214
location ^~ /login/Jeecms.do { root html; index index.html index.htm; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $pro...
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5492
nginx白名单、动态、许可代理、脚本
nginx设置目录白名单、ip白名单
热门推荐
slovyz的专栏
01-23 4万+
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{         location /app {             proxy_pass http://192.168.1.111:8095/app;             limit_conn conn 20;             limit_rate 500
nginx--IP白名单
GP的空间
02-10 7799
NGINX配置IP在某一时间段内访问次数限制 遇到一个问题,就是我们在开发测试的时候,肯定要频繁的去调用nginx服务来进行测试,办公环境的外网IP肯定都是一个,那就会被nginx的这个限制给影响。 下面我们就在nginx中增加IP白名单的用法。 http { ...... geo $whiteiplist { -- 相当于定义一个MAP
【08】Nginx:安全优化 / 信息隐藏 / 请求限制 / 白名单
weixin_30247307的博客
07-26 206
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图: ...
nginx -s reload 白名单配置不生效
05-12
如果你已经在 nginx 的配置文件中设置了白名单,但是在使用 `nginx -s reload` 命令重新加载配置后,白名单配置没有生效,那么可能有以下几种原因: 1. 检查配置文件路径是否正确,因为当你使用 `nginx -s reload` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值