Nginx实现IP黑白名单
Nginx做黑白名单机制,主要是通过allow、deny配置项来实现:
allow xxx.xxx.xxx.xxx; # 允许指定的IP访问,可以用于实现白名单。
deny xxx.xxx.xxx.xxx; # 禁止指定的IP访问,可以用于实现黑名单。
要同时屏蔽/开放多个IP访问时,如果所有IP全部写在nginx.conf文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件BlockIP.conf、WhiteIP.conf:
# --------黑名单:BlockIP.conf---------
deny 192.177.12.222; # 屏蔽192.177.12.222访问
deny 192.177.44.201; # 屏蔽192.177.44.201访问
deny 127.0.0.0/8; # 屏蔽127.0.0.1到127.255.255.254网段中的所有IP访问
# --------白名单:WhiteIP.conf---------
allow 192.177.12.222; # 允许192.177.12.222访问
allow 192.177.44.201; # 允许192.177.44.201访问
allow 127.45.0.0/16; # 允许127.45.0.1到127.45.255.254网段中的所有IP访问
deny all; # 除开上述IP外,其他IP全部禁止访问
分别将要禁止/开放的IP添加到对应的文件后,可以再将这两个文件在nginx.conf中导入:
http{
# 屏蔽该文件中的所有IP
include /soft/nginx/IP/BlocksIP.conf;
server{
location xxx {
# 某一系列接口只开放给白名单中的IP
include /soft/nginx/IP/blockip.conf;
}
}
}
对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在http中导入,如果只需要一个域名下屏蔽/开放就在sever中导入,如果只需要针对于某一系列接口屏蔽/开放IP,那么就在location中导入
Nginx实现IP黑白名单相关推荐
- android ip 黑白名单,GaussDB T 单机 IP黑白名单配置
一.测试环境: 数据库服务器IP为192.168.100.1,侦听端口为1888.需配置的远程连接IP为192.168.100.,需禁止接入的IP为192.168.10.,192.168.2.225. ...
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论 ...
- ip黑白名单防火墙frdev的原理与实现
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论>中 ...
- iptables实现IP黑白名单功能
概述: 在我们嵌入式设备,可能有时候为了安全会有黑白名单功能,黑名单模式:在黑名单的IP就不能访问我们的设备,白名单模式: 只有白名单的IP可以访问我们的设备,其他IP均不能访问我们设备.这里我们就是 ...
- nginx配置IP白名单
分析nginx访问日志,有哪些IP访问过nginx. 命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1 输出的 ...
- Nginx配置IP白名单和黑名单
白名单设置,访问根目录 location / {allow 123.34.22.155;allow 33.56.32.1/100;deny all; } 黑名单设置,访问根目录 location / ...
- Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化......
干货!文章有点长,建议先收藏 引言 一.性能怪兽-Nginx概念深入浅出 二.Nginx环境搭建 三.Nginx反向代理-负载均衡 四.Nginx动静分离 五.Nginx资源压缩 六.Nginx缓冲区 ...
- kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件)
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 kong安装部署以及kong-dashboard参考:https://blog.csdn.net/luanpeng825485697/article/ ...
- nginx配置ip黑名单
动态添加ip黑名单 黑名单配置 在http模块最后加上配置 黑名单设置: include /etc/nginx/ip.black; 黑名单示例: deny 127.0.0.1; deny 127.0 ...
最新文章
- 编译工具 之 ant
- 依图科技终止上市审核:冲击科创板「AI第一股」失败
- kmeans 是Nondeterministic algorithm
- MyBatisPlus插件扩展_PaginationInterceptor分页插件的使用
- 打通前后端逻辑,客户端Flutter代码一天上线
- Redis为什么变慢了?一文详解Redis性能问题 | 万字长文
- 杂志订阅管理系统c++_有哪些值得收藏的室内设计杂志?
- linux vim 多文件 查找,linux下vim多文件查找与替换教程
- linux arm移远重启4g,如何在Ubuntu16.04下配置移远RM500工业模组(5G工业模组)
- qtreewidget点击空白处时取消以选项_手机APP自动续费,我们要如何取消?
- torch -index_select()、Pytorch 之修改Tensor部分值、pytorch中Tensor的数据类型
- Qunee学习开发体会
- 映美精工业相机与电脑通信及报错解决方案
- c# 调用有道智云翻译接口+语音组件tts
- IntelliJ IDEA 2018.2激活方法及常用快捷键
- android 弹幕 计算碰撞轨道,GitHub - imtaotao/danmuku: 高度自定义弹幕样式,碰撞检测,你值得拥有 ...
- 组装计算机主机算固定资产吗,​购买电脑配件组装电脑属于固定资产吗
- ceph mds启动流程
- 稀里糊涂的解决了 cuda 和cudnn的安装以及conda安装pytorch出现的torch.cuda.is_available()为false的问题
- 驱动?Linux驱动?到底什么是驱动?
热门文章
- 一文搞定docker创建私有镜像仓库(配置启动http和https方式私有仓库服务,查询、删除私有仓库镜像)
- 微信小程序:小程序申请开通支付功能的步骤
- 超牛逼:100 个开箱即用的 Shell 脚本,拿好了~
- python判断语句的使用
- 百分点认知智能实验室:智能对话技术应用和实践
- 微信读书排版引擎自动化测试
- mysql 5.7.18-winx64_mysql-5.7.18-winx64安装配置的详细操作
- SystemWeaver — 电子电气协同设计研发平台
- linux上不了网有两个网卡,linux上两个常见的网卡报错
- excel+notepad++ 对比数据