nginx 配置ip黑白名单

最新推荐文章于 2025-04-27 16:00:00 发布
最新推荐文章于 2025-04-27 16:00:00 发布
阅读量910 收藏 8
点赞数 5
分类专栏: nginx 文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Next_Second/article/details/146356502
版权

配置ip白名单

nginx.conf内容,以server模块的配置为例。其中,allow和deny可以在http,server,location中配置。

    server {
        listen       80;
        server_name  localhost;

        # 白名单配置
        allow 192.168.3.7;  # 允许单个IP
        allow 192.168.3.9/32;    # 允许一个网段
        deny all;             # 拒绝其他所有IP

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

如果客户端主机的ip为192.168.3.8,访问该nginx的地址:http://192.168.3.9/,页面会提示403,参考日志:

# error.log
2025/03/19 00:03:39 [error] 12608#11280: *18 access forbidden by rule, client: 192.168.3.8, server: localhost, request: "GET / HTTP/1.1", host: "192.168.3.9"
# access.log
192.168.3.8 - - [19/Mar/2025:00:03:39 +0800] "GET / HTTP/1.1" 403 555 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.196 Safari/537.36"

配置ip黑名单

    server {
        listen       80;
        server_name  localhost;

        # 黑名单配置
        deny 192.168.3.8;   # 拒绝单个IP
        deny 192.168.3.0/24;   # 拒绝一个网段
        allow all;             # 允许其他所有IP

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

如果客户端主机的ip为192.168.3.8,访问该nginx的地址:http://192.168.3.9/,页面会提示403,参考日志:

# error.log
2025/03/19 00:06:20 [error] 7876#4384: *19 access forbidden by rule, client: 192.168.3.8, server: localhost, request: "GET / HTTP/1.1", host: "192.168.3.9"
# access.log
192.168.3.8 - - [19/Mar/2025:00:06:20 +0800] "GET / HTTP/1.1" 403 555 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.196 Safari/537.36"

关于作用域

allowdeny 指令可在不同配置层级生效,包括:

  • 全局层级http 块):影响所有虚拟主机。
  • 虚拟主机层级server 块):仅针对特定域名或端口。
  • 请求路径层级location 块):针对特定 URL 路径或资源。
  • 嵌套 location:更细粒度的控制。

注意事项

  • 规则顺序:Nginx 按 allow/deny 指令的顺序执行,一旦匹配则停止检查。使用时建议先处理例外再使用通用规则。
  • 性能优化:避免在 http 块中定义大量规则,尽量缩小作用域(如 location)。处理大量IP时,geo 模块比 allow/deny 更高效。
  • 日志调试:若规则未生效,检查Nginx错误日志 /var/log/nginx/error.log
  • 动态更新:对于频繁变化的IP列表,可将IP存储在外部文件并通过 include 引入。

参考

Module ngx_http_access_module

深入浅出 -- 系统架构之负载均衡Nginx实现IP黑白名单
xiaoli8748的专栏
04-07 423
而有时候有些恶意攻击者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。有时候往往有些需求,可能某些接口只能开放给对应的合作商,或者购买/接入。对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。文件中定然是不显示的,这种方式比较冗余,那么可以新建两个文件。中导入,如果只需要针对于某一系列接口屏蔽/开放。中导入,如果只需要一个域名下屏蔽/开放就在。添加到对应的文件后,可以再将这两个文件在。的合作伙伴,那么此时就需要实现类似于。黑/白名单实现方式,同时也可以通过。
nginx动态添加访问白名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问白名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx实现(IP黑白名单
m0_74250610的博客
11-28 1327
而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。# 允许指定的IP访问,可以用于实现白名单。# 禁止指定的IP访问,可以用于实现黑名单。# --------黑名单:BlocksIP.conf---------# --------白名单:WhiteIP.conf---------对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。
后端面试必备:如何在Nginx中实现IP白名单和黑名单
最新发布
qq_58299462的博客
04-27 1245
在Web服务器管理中,控制访问权限是保障系统安全的重要环节。Nginx作为一款高性能的Web服务器和反向代理服务器,提供了多种方式来实现IP地址的访问控制。本文将详细介绍如何在Nginx配置IP白名单和黑名单,以及相关的注意事项。
nginx设置目录白名单ip白名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录白名单ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
Nginx配置白名单
weixin_48055738的博客
09-04 1466
Nginx配置 IP 白名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
如何给Nginx配置访问IP白名单_nginx 白名单
04-12 6241
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5666
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx ip名单动态封禁的例子
09-29
nginx配置文件中,设置了lua_shared_dict用于存放IP名单的内存区域,以及配置了多个location块,用于提供黑名单管理接口和同步机制。 4. 使用Lua脚本动态管理IP名单: 文中展示的Lua脚本用于从MySQL数据库...
nginx配置属性监控、nginx代理动态服务器、nginx访客IP名单、负载均衡、平滑升级及tomcat安装与配置
m0_74614835的博客
07-30 1136
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。这样,当来自某一个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能保证其访问的还是后端web服务器A。解决服务器的高并发压力,提高应用程序的处理性能;# 使用老的nginx进程创建新的进程,此时会出现两套master进程,这个时候处理客户请求的就是新的nginx服务了。简述:即把请求转发给连接数较少的后端服务器,解决轮询导致后端负载较高的问题,可以达到更好的负载均衡效果。
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginx域名访问的白名单配置梳理
weixin_34102807的博客
11-21 1733
  在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root...
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!(最新)
来啦 !老弟
12-28 3294
今日分享到此结束啦!!
nginx配置ip名单
csdncjh的博客
06-23 1549
在http模块最后加上配置名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP名单_2014Team的博客-优快云博客_nginx 动态黑名单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值