Nginx做黑白名单机制,主要是通过allow、deny配置项来实现:

allow xxx.xxx.xxx.xxx; # 允许指定的IP访问,可以用于实现白名单。deny xxx.xxx.xxx.xxx; # 禁止指定的IP访问,可以用于实现黑名单。

要同时屏蔽/开放多个IP访问时,如果所有IP全部写在nginx.conf文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件BlockIP.conf、WhiteIP.conf:

# --------黑名单:BlockIP.conf---------deny 192.177.12.222; # 屏蔽192.177.12.222访问deny 192.177.44.201; # 屏蔽192.177.44.201访问deny 127.0.0.0/8; # 屏蔽127.0.0.1到127.255.255.254网段中的所有IP访问
# --------白名单:WhiteIP.conf---------allow 192.177.12.222; # 允许192.177.12.222访问allow 192.177.44.201; # 允许192.177.44.201访问allow 127.45.0.0/16; # 允许127.45.0.1到127.45.255.254网段中的所有IP访问deny all; # 除开上述IP外,其他IP全部禁止访问

分别将要禁止/开放的IP添加到对应的文件后,可以再将这两个文件在nginx.conf中导入:​​​​​​​

http{    # 屏蔽该文件中的所有IP    include /soft/nginx/IP/BlocksIP.conf;  server{    location xxx {        # 某一系列接口只开放给白名单中的IP        include /soft/nginx/IP/blockip.conf;     } }}

对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在http中导入,如果只需要一个域名下屏蔽/开放就在sever中导入,如果只需要针对于某一系列接口屏蔽/开放IP,那么就在location中导入

​​​​​​​

Nginx实现IP黑白名单相关推荐

  1. android ip 黑白名单,GaussDB T 单机 IP黑白名单配置

    一.测试环境: 数据库服务器IP为192.168.100.1,侦听端口为1888.需配置的远程连接IP为192.168.100.,需禁止接入的IP为192.168.10.,192.168.2.225. ...

  2. DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现

    汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民   诗曰 周虽旧邦 其命维新   是故 君子无所不用其极  --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论 ...

  3. ip黑白名单防火墙frdev的原理与实现

    汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论>中 ...

  4. iptables实现IP黑白名单功能

    概述: 在我们嵌入式设备,可能有时候为了安全会有黑白名单功能,黑名单模式:在黑名单的IP就不能访问我们的设备,白名单模式: 只有白名单的IP可以访问我们的设备,其他IP均不能访问我们设备.这里我们就是 ...

  5. nginx配置IP白名单

    分析nginx访问日志,有哪些IP访问过nginx. 命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1 输出的 ...

  6. Nginx配置IP白名单和黑名单

    白名单设置,访问根目录 location / {allow 123.34.22.155;allow 33.56.32.1/100;deny all; } 黑名单设置,访问根目录 location / ...

  7. Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化......

    干货!文章有点长,建议先收藏 引言 一.性能怪兽-Nginx概念深入浅出 二.Nginx环境搭建 三.Nginx反向代理-负载均衡 四.Nginx动静分离 五.Nginx资源压缩 六.Nginx缓冲区 ...

  8. kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件)

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 kong安装部署以及kong-dashboard参考:https://blog.csdn.net/luanpeng825485697/article/ ...

  9. nginx配置ip黑名单

    动态添加ip黑名单 黑名单配置 在http模块最后加上配置  黑名单设置: include /etc/nginx/ip.black; 黑名单示例: deny 127.0.0.1; deny 127.0 ...

最新文章

  1. 编译工具 之 ant
  2. 依图科技终止上市审核:冲击科创板「AI第一股」失败
  3. kmeans 是Nondeterministic algorithm
  4. MyBatisPlus插件扩展_PaginationInterceptor分页插件的使用
  5. 打通前后端逻辑,客户端Flutter代码一天上线
  6. Redis为什么变慢了?一文详解Redis性能问题 | 万字长文
  7. 杂志订阅管理系统c++_有哪些值得收藏的室内设计杂志?
  8. linux vim 多文件 查找,linux下vim多文件查找与替换教程
  9. linux arm移远重启4g,如何在Ubuntu16.04下配置移远RM500工业模组(5G工业模组)
  10. qtreewidget点击空白处时取消以选项_手机APP自动续费,我们要如何取消?
  11. torch -index_select()、Pytorch 之修改Tensor部分值、pytorch中Tensor的数据类型
  12. Qunee学习开发体会
  13. 映美精工业相机与电脑通信及报错解决方案
  14. c# 调用有道智云翻译接口+语音组件tts
  15. IntelliJ IDEA 2018.2激活方法及常用快捷键
  16. android 弹幕 计算碰撞轨道,GitHub - imtaotao/danmuku: 高度自定义弹幕样式,碰撞检测,你值得拥有 ...
  17. 组装计算机主机算固定资产吗,​购买电脑配件组装电脑属于固定资产吗
  18. ceph mds启动流程
  19. 稀里糊涂的解决了 cuda 和cudnn的安装以及conda安装pytorch出现的torch.cuda.is_available()为false的问题
  20. 驱动?Linux驱动?到底什么是驱动?

热门文章

  1. 一文搞定docker创建私有镜像仓库(配置启动http和https方式私有仓库服务,查询、删除私有仓库镜像)
  2. 微信小程序:小程序申请开通支付功能的步骤
  3. 超牛逼:100 个开箱即用的 Shell 脚本,拿好了~
  4. python判断语句的使用
  5. 百分点认知智能实验室:智能对话技术应用和实践
  6. 微信读书排版引擎自动化测试
  7. mysql 5.7.18-winx64_mysql-5.7.18-winx64安装配置的详细操作
  8. SystemWeaver — 电子电气协同设计研发平台
  9. linux上不了网有两个网卡,linux上两个常见的网卡报错
  10. excel+notepad++ 对比数据