Nginx封禁IP和IP段

最新推荐文章于 2024-03-14 17:24:14 发布
最新推荐文章于 2024-03-14 17:24:14 发布
阅读量116 收藏
点赞数
文章标签: nginx tcp/ip 运维
原文链接:https://cloud.tencent.com/developer/article/2346537
版权

在没有专业WAF的情况下,我们如果想要封禁一些恶意访问的IP(段),可以使用ngx_http_access_module模块来实现。

官方对此模块的解释:

The ngx_http_access_module module allows limiting access to certain client addresses.

指令语法

Syntax:    allow address | CIDR | unix: | all;
Default:    —
Context:    http, server, location, limit_except


Syntax:    deny address | CIDR | unix: | all;
Default:    —
Context:    http, server, location, limit_except

配置
配置conf文件

location / {
    deny  192.168.1.1;
    deny  118.31.72.34;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;  # 如果最后不添加deny all,则可能会允许上面列出ip之外的其他ip均可访问,因为默认是allow all的。
}

每次都去修改conf文件着实不方便,也不太安全(手一抖玩意改错了,nginx就鸡鸡了。),我们可以把需要封禁的ip(段)单独拎出来写成一个conf文件,然后include到nginx.conf里面。

在适当的位置(我放到了/usr/local/nginx/conf/vhost下面)新建一个XXX.conf,比如blockip.conf,写入需要封禁的IP(段)并保存。

deny  192.168.1.1;
deny  118.31.72.34;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;

然后在nginx.conf中的http{}上下文中include blockips.conf;

配置保存之后,使用-t测试一下配置文件是否有误,没有问题的话就reload一下。

[root@hkcn2 conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@hkcn2 conf]# /usr/local/nginx/sbin/nginx -s reload

测试封禁效果

[root@iZeo6707793o09Z ~]# curl -I http://154.209.66.13/
HTTP/1.1 403 Forbidden
Server: openresty/1.15.8.3
Date: Tue, 14 Jul 2020 11:11:27 GMT
Content-Type: text/html
Content-Length: 159
Connection: keep-alive

如果封禁没有问题,则会返回403状态码。

自定义403页面
在/usr/local/nginx/html新建一个blockip403.html,适当的写一些文案。

<html>
<head><title>Error 403 - IP Address Blocked</title></head>
<body>
Your IP Address is blocked. If you this an error, please contact webmaster with your IP at webmaster@example.com
</body>
</html>

然后在配置文件中(server{}上下文中)使用上面自定义的403错误页面。

 error_page   403  /blockip403.html;
 location = /blockip403.html {
         root   html;
 }
``
保存并检查无误后,reload一下,再次访问就看到我们自定义的403错误页面了。

```bash
`[root@iZeo6707793o09Z ~]# curl http://154.209.66.13/
<html>
<head><title>Error 403 - IP Address Blocked</title></head>
<body>
Your IP Address is blocked. If you this an error, please contact webmaster with your IP at webmaster@example.com
</body>
</html>

如果你需要对整个IP段设置不允许访问,可以这么写:

deny 123.0.0.0/8;        // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.123.0.0/16;     // 封 123.123.0.1~123.123.255.254 这个段的ip
deny 123.123.123.0/24;   // 封 123.123.123.1~123.123.123.254 这个段的ip
deny all;                // 封所有ip
奋斗成就男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx如何封禁IPIP的实现
09-29
主要介绍了Nginx如何封禁IPIP的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx屏蔽指定ip
dabao87的博客
03-01 4312
找到nginx.conf的位置 find / -name nginx.conf 一般在这里 /usr/local/nginx/conf/nginx.conf 再执行命令 cd /usr/local/nginx/conf vi blockips.conf 在blockips.conf文件中将要屏蔽的ip写进去 deny 1.2.3.4; //屏蔽单个ip ...
使用nginx限制某些ip的访问
Devops学习旅途
01-17 212
假定nginx.conf的目录在/u01/install/nginx/conf,那我就在这个目录下面创建blockips.conf vim blockips.conf 然后里面添加禁止的ip 例:deny 116...162; deny 115.*.14.194; 添加好以后去配置nginx.conf文件,在http层中加上include blockips.conf; 就可以了 最后我们来检...
Nginx:分析日志并配置拦截/禁用ip地址
最新发布
彭世瑜的博客
03-14 701
配置拦截ip文件 blockips.conf。
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP的访问。指令的组合来限制IP访问。指令来禁止特定IP的访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP的访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
Nginx服务器上屏蔽IP的一些基本配置方法分享
weixin_33974433的博客
12-01 348
这篇文章主要介绍了在Nginx服务器上屏蔽IP的一些基本配置方法分享,包括对过多访问的IP配置脚本屏蔽等一些小技巧,的朋友可以参考下.采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。1.查找要屏蔽的ipawk '{print $1}' ngin...
我是如何通过Nginx日志实时封禁风险IP
xnxqwzy的博客
12-28 978
本文分享了自动化采集、分析Nginx日志并实时封禁风险IP的方案及实践.日志采集方案.风险IP评估的简单方案.IP封禁策略及方案.熟悉编程.熟悉常用Linux命令.了解Docker.爬虫、机器人、漏洞扫描等给网站造成了不必要的开销甚至带来风险, 不可忽视. 绝对安全很难做到, 但要尽量做到比别人安全.封禁是相对暴力的手, 一定要把握好尺度, 出现误杀会导致网站流失用户.
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6377
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
项目中应该使用nginx还是拦截器来封禁IP
m0_46466194的博客
09-11 701
拦截器的优点是可以根据应用程序的特定需求进行灵活的封禁逻辑设计。然而,拦截器是在应用层进行封禁,相对于 Nginx 的网络层封禁,可能存在一定的性能开销。综上所述,如果你只需要简单地封禁特定的 IP 地址,并且希望在网络层进行封禁,那么使用 Nginx 是合适的选择。如果你需要更复杂的封禁逻辑,并且希望在应用层进行封禁,那么使用拦截器是更好的选择。在项目中,使用 Nginx 或拦截器(例如 Spring Interceptor)来封禁 IP 地址都是可行的方法,具体选择取决于你的需求和项目架构。
Nginx】如何封禁IPIP?看完这篇我会了!!
l081499的博客
07-15 1113
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP。 禁用IPIP Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip,语法如下: deny IP; ...
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1437
Nginx禁止/屏蔽攻击服务器的IP地址
Nginx自动封禁IP
hcc_lucky的博客
01-11 796
个人网站总被攻击?那就写个自动封禁IP的脚本吧。
Ngnix 实现IP封禁以及自动封禁IP
yuechuzhixing的博客
01-05 347
Ngnix IP封禁以及实现自动封禁IP
Ngnix IP封禁以及实现自动封禁IP
虫虫的博客
02-24 150
Ngnix IP封禁以及实现自动封禁IP
网站被攻击?Nginx 实现自动封禁IP
灵熙云工作室
01-05 518
网站总被攻击?写个自动封禁IP的脚本吧
nginx配置自动封ip
qq_32394351的博客
11-25 3166
自己写了个脚本,用于服务器自动抵御异常爬虫程序 #!/bin/bash banip_run(){ nginx_home=/usr/sbin/nginx log_path=/var/log/nginx nginx_etc=/etc/nginx/conf.d maxcn=3000 history=50000 cat /dev/null > $log_path/ban_ip_tmp.txt tail -n$history $log_path/access.log \ |awk '{print $1,$
nginx配置ip和域名
07-29
你可以使用 Nginx 配置 IP 和域名来实现反向代理和虚拟主机的功能。下面是一个简单的示例: 1. 配置 IP: 在 Nginx 的配置文件中,找到 `server` 块,并设置 `listen` 指令来绑定 IP 地址。例如,要将 Nginx 绑定到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值