使用Nginx限制客户地址请求访问

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux 文章标签: oracle 数据库 sql
原文链接:https://blog.csdn.net/wgc89178/article/details/90373241
版权

现状说明:

目前应用需要限制个别IP访问平台的网站,网站使用的是Nginx,现在的具体要求如下:
1.Nginx的所有站点都不允许x.x.x.x地址访问;
2.针对某一个站点www.xxx.com限制xx.xx.xx.xx地址访问;
3.针对某一个站点www.xxx.com的某个路径限制x.xx.xx.xx地址访问

分析说明

1.针对所有站点都不允许访问的话,需要做全局设置,配置在主配置文件中;
2.针对某一个站点的话,只需要在对应站点的conf文件中配置即可;
3.针对某个路径的话,只需要在对应站点的location里面配置即可

配置示例

1.所有站点统一限制
	vim nginx.conf
	allow x.x.x.x;允许x.x.x.x这个地址访问
	deny all;限制所有IP访问
	#:除了allow允许的IP外,剩下的全部禁止访问;其次一定是写在server{}外面的,针对全局生效的;

2.针对单个站点限制
	vim www.xxx.conf
	server{
		server_name www.XXX.com;
	   location ~ /                 # 不是 ~ /\.
		 {
    		allow xx.xx.xx.xx;
    		deny all;
		 }
	}
	还可以:
	server{
		server_name www.XXX.com;
		allow xx.xx.xx.xx;
    	deny all;
	    location ~ /                 # 不是 ~ /\.
		 {
		 }
	}
#:单站点统一限制IP,需要将以上配置写在对应域名配置的server{}3.针对某个项目路径进行设置
	vim xxx.com
	location ^~ /process-bar/ 
	{
 		 allow x.xx.xx.xx;
 		 deny all;
	}

修改保存后重载nginx服务service nginx reload。如果生效该IP访问网站会出现403 forbidden。

-------------------------------------------------------------------------------------------------------------------------
#封IP段比如从192.0.0.1到192.0.0.254的命令是
deny 192.0.0.0/24这其实就是把192.0.0.x这整个C端屏蔽了。

还有一种方法,在nginx的conf目录下面新建配置文件为blocksip.conf:

输入要屏蔽的地址deny 24.112.16.30; 保存一下。

在nginx的配置文件nginx.conf中加入:include blocksip.conf;

重启一下nginx的服务:service nginx reload或/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
# block all ips
deny all;
# allow all ips
allow all;

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,在ip.balcklist中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

奋斗成就男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac下安装Nginx
m0_67394360的博客
07-28 520
成功打开nginx目录,也可以看到如info所说servers目录以及nginx.conf的配置文件(后面会用到这个配置文件)。会看到一个以当前安装的nginx的版本号为名称的文件夹,这个就是我们安装的nginx根目录啦。同样的,我们在1.13.10目录下还可以看到一个名字为html的快捷方式文件夹,进入该目录我们会发现其实它指向的就是。我们可以看到,nginx在本地还未安装(Notinstalled),nginx的来源(From)查询nginx主进程号ps-ef|grepnginx。...
Nginx禁止ip/网段访问站点
weixin_33717117的博客
03-26 128
网络上总有那么一些无聊的人或者有目的的人给你来点麻烦。咱得打消他的企图才行。 一、Nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问 首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip catdeny.ipdeny192.168.1.11;deny192.168.1....
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 1987
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
使用nginx和iptables做访问权限控制(IP和MAC)
weixin_30819085的博客
05-02 1304
之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只是对特定的人提供服务,而且局域网IP和MAC都是固定的,所以可以直接用白名单,其他的全部拒绝 /**************************************使用ngi...
Nginx 限制访问 - 通过地理位置限制访问
kikajack的博客
02-20 3588
原文地址1. 概述Nginx 可以通过地理位置来区分用户。例如,对于不同国家可以显示不同的页面内容,也可以对指定国家或城市限制内容分发。 Nginx 使用第三方 MaxMind 数据库来匹配用户的 IP 地址及其位置。 只要地理位置已知,就可以在 map 或 split_clients 模块中使用基于 geoip 的变量。 HTTP 和 TCP/UDP 协议都支持基于地理位置的访问限制。2. 先
服务器过滤mac地址访问网站,mac地址过滤
weixin_28678831的博客
08-11 628
mac地址过滤 内容精选换一换DHCP无法正常获取内网IP,当DHCP无法正常获取内网IP时,不同系统的云服务器表现如下:Linux系统表现为无法获取内网IP。windows系统由于自身的机制,会表现为云服务器内网IP变为169.254网段中的一个IP,和官网上显示的内网IP不同。登录Linux云服务器,执行如下命令,查看是否存在dhclient进程。ps -ef |用户无法查询到弹性云服务器私...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
浅谈Nginx请求限制访问控制的实现
09-30
主要介绍了浅谈Nginx请求限制访问控制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
Nginx limit 限制访问模块的方法
09-30
总结来说,Nginx 的 limit 模块提供了精细的访问控制手段,通过对连接数和请求频率的限制,有效地保护了服务器免受潜在威胁。正确配置这些模块对于保障网站或服务的安全性和性能至关重要。在实际操作中,应根据...
Mac中使用Nginx实现80端口转发8080端口
09-30
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
除了这两个模块,还可以结合使用其他 Nginx 模块,如 `access_by_lua` 或 `limit_req_status` 来实现更复杂的访问控制策略。例如,根据用户的实际需求,可以自定义返回的错误页面,或者在达到限制后执行特定的 Lua ...
记录配置nginx访问时过滤地址
flower的博客
04-26 9837
如果想要通过访问某个URL到指定的ip地址也就是服务器,目前我知道的有三种方式 1.本地配置hosts  例如   127.0.0.1  www.xxx.com 2.如果购买了域名需要在运营商进行指定配置域名绑定的ip地址,如果想配置二级域名,还需要在DNS服务商上进行绑定 3.nginx做方向代理,输入url后跳转到要到达的某个域名或ip地址 下面列举nginx的一些反向代理的配
通过MAC地址限制端口流量
f990065706的专栏
11-16 1064
此配置允许一TRUNK口最多通过100个MAC地址,超过100时,但来自新的主机的数据帧将丢失。   3550-1#conf t   3550-1(config)#int f0/1   3550-1(config-if)#switchport trunk encapsulation dot1q   3550-1(config-if)#switchport mode trunk /配
使用nginx等反向代理时获取Windows版客户端真实的ip及mac地址
石磊的博客
12-20 8003
使用nginx等反向代理时获取Windows版客户端真实的ip及mac地址
nginx限制ip访问权限
程序员写的技术 FAQ 和杂文
04-16 6511
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;     deny
nginx 的mac的配置参数说明-非常详细!
sunny的专栏
05-09 1658
mac下nginx的配置文件在:/usr/local/etc/nginx/nginx.conf #定义Nginx运行的用户和用户组,来指定Nginx Worker进程运行用户以及用户组,默认由nobody账号运行 user nobody; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 4; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ],其中debug输出日志最为最详细,而crit输出日志
nginx环境安装配置 --MAC
Charlotte1018的博客
02-01 458
1.安装nginx // 搜索软件 brew search nginx // 安装软件 brew install nginx // 查询软件信息 brew info nginx 2.配置nginx // 文件所在地址 cd /usr/local/etc/nginx // 查看配置文件 cat nginx.conf #user nobody; worker_processes 1;...
使用Nginx限制同一IP的访问频率
07-15
您可以使用Nginx的模块来限制同一IP的访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参数表示在超过限制频率时允许的突发请求数量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP的访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参数,以满足您的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值