Nginx配置禁止某些ip访问配置(黑名单)

最新推荐文章于 2023-09-26 19:35:03 发布
最新推荐文章于 2023-09-26 19:35:03 发布
阅读量4k 收藏 10
点赞数 4
分类专栏: 性能优化 工具 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zccmp20/article/details/115204904
版权

通过Nginx设置黑名单:

1、在nginx的conf 目录下,新建 blocksip.conf 文件 (touch blocksip.conf)

    2、禁止某一个具体ip时,在   blocksip.conf 中添加 ,切记以分号结尾

        deny 123.123.123.123;

    3、允许或禁止所有ip

        # block all ips 
        deny all; 
      # allow all ips 
        allow all; 

    4、网段封禁

        #封整个段即从123.0.0.1到123.255.255.254的命令
        deny 123.0.0.0/8
      #封IP段即从123.45.0.1到123.45.255.254的命令
        deny 124.45.0.0/16
      #封IP段即从123.45.6.1到123.45.6.254的命令是
        deny 123.45.6.0/24

    5、在nginx.conf 的 http{} 代码段中添加,include blocksip.conf;

    6、重启nginx 

        cd /usr/local/nginx/sbin/
        ./nginx -s reload        

 

晓序
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx基础入门(二)
benziwu的博客
07-10 446
启动状态模块,默认该功能没启动 分表代表:1:总连接数 1:成功连接数 9:总共处理的请求数1.1.1 目的:将主页设置成随机页面,是一种微调更新机制 启动随机主页 需要调用:app.com/yellow.html 目的:网页内容替换 如果我们用模板生成网站的时候,因为疏漏或者别的原因造成代码不如意,但是此时因为文件数量巨大,不方便全部重新生成,那么这个时候我们就可以用此模块来暂时实现纠错。另一方面,我们也可以利用这个实现服务器端文字过滤的效果。(当服务器断电或者出错,可以快速使用此模块替换
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3050
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
nginx访问控制
m0_56681539的博客
10-19 1533
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问
如何给Nginx配置访问IP白名单
最新发布
lxw1844912514的博客
09-26 7780
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
Nginx——访问控制
吴声子夜歌的博客
06-12 4676
访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问Nginx作为Web服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问禁止的目录进行限制。下面将对Nginx提供的权限控制指令以及典型的应用进行详细讲解。 权限控制指令 Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限deny用于设置禁止访问的权限。在使用时,权限指令后只需跟上允许或禁止IPIP段或all即可。其
nginx访问控制 —— deny_allow
qq_34953582的博客
09-06 1153
nginx访问控制 —— deny_allow
nginxip黑名单
weixin_43275578的博客
02-10 804
黑名单
nginx 权限控制
weixin_43931625的博客
10-15 1863
nginx权限控制
nginx禁止某些ip访问web服务器的配置
scheme2008的专栏
03-05 443
TNND 我的博客最近老是有人来刷留言。搞到我数据库都爆了。列你黑名单。 本来想在iptables上面设置的。后来想了一下直接在nginx 上面设置更简单。 nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ipip访问,可以设置一个文件内容类似下面的: deny IP;deny subnet;allow IP;allow subnet;# bloc...
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,... blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,...
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
ElasticSearch+Kibana设置用户名密码
热门推荐
zccmp20的专栏
03-28 2万+
ElasticSearch版本:7.7.1,其他版本号设置是一样的。用7.14版本有测试过。 配置# 修改es的配置文件:elasticsearch.yml,添加如下配置 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true es的bin目录下,执行设置用户名和密码的命令 ./elasticse
MongoDB添加索引的方法
zccmp20的专栏
01-20 1万+
用过数据库的都知道,数据库索引与书籍的索引类似,都是用来帮助快速查找的。 MongoDB的索引跟关系型数据库的索引几乎一致。 1. 索引的创建 mongodb采用ensureIndex来创建索引,如: db.user.ensureIndex({"name":1}) 表示在user集合的name键创建一个索引,这里的1表示索引创建的方向,可以取值为1和-1 在这里面,我们没有给索引取名字,mongodb会为我们取一个默认的名字,规则为keyname1_dir1_ke
达梦(DM)数据库常见问题详解
zccmp20的专栏
02-25 1万+
1.DM7下载地址是? http://www.dameng.com 2.使用DM7如何寻求帮助? 在本版发帖,版主会第一时间回答您的问题 达梦24小时服务热线:400 991 6599 达梦技术社区:http://bbs.dameng.com 达梦官方QQ群:37727201,请注明来自itpub 给myth8860版主发站内消息 3.DM7安装注意事项 为了您的数据安全,安装设置密码时建议将密码设置为大于6位数,当前版本可能会因此导致不能创建数据库,后期版本会给予更友好的提示。 4.DM7是
达梦数据库(DM8),GROUP BY 表达式报错解决办法
zccmp20的专栏
03-02 6068
达梦数据库:在select中存在的字段,必须包含在group by 语句中 sql改造: GROUP BY R.APP_CODE,R.APP_NAME 改成: GROUP BY R.ID, R.ROLE_NAME,R.APP_CODE, R.APP_NAME 现在执行就可以了。
使用RestHighLevelClient 连接带有用户名密码ES机器
zccmp20的专栏
03-31 5785
HttpHost host=new HttpHost(“IP地址”, “端口号”, HttpHost.DEFAULT_SCHEME_NAME); RestClientBuilder builder=RestClient.builder(host); CredentialsProvider credentialsProvider = new BasicCredentialsProvider(); credentialsProvider.setCredentials(AuthScope.ANY, ne.
Nginx实例:限制目录和URL以及IP访问控制
zccmp20的专栏
10-19 5583
Nginx实例:限制目录和URL以及IP访问控制。
nginx禁止指定ip访问怎么配置
03-24
nginx配置文件中,可以使用deny指令禁止指定IP访问。 例如,如果要禁止IP地址为192.168....请注意,在Nginx中,允许访问优于禁止访问,如果在配置中同时指定了允许和禁止某个IP,那么该IP仍然可以访问nginx服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值