nginx 屏蔽ip

最新推荐文章于 2025-07-17 01:26:09 发布
最新推荐文章于 2025-07-17 01:26:09 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 服务器 文章标签: nginx 封闭ip

在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!

方法一:
首先在nginx的conf目录下建立名为blocksip.conf配置文件:

然后用vim打开blocksip.conf文件,写入以下规则:

deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP)
保存一下。

在nginx的配置文件nginx.conf中加入:

include blocksip.conf;
重启下nginx的服务:

service nginx restart
blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要你在ip.balcklist中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;
单独网站屏闭IP的方法:

在server”{}”,在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

屏蔽单个IP的命令是

deny 123.45.6.7

封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

这里写图片描述

方法二:
使用iptables
1、iptables -L -n //查看iptables规则
2、iptables -F //清掉iptables规则
3、封闭ip命令
单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP 

封IP段的命令是 
iptables -I INPUT -s 124.115.0.0/16 -j DROP 

封整个段的命令是 
iptables -I INPUT -s 194.42.0.0/8 -j DROP 

封几个段的命令是 
iptables -I INPUT -s 61.37.80.0/24 -j DROP 
iptables -I INPUT -s 61.37.81.0/24 -j DROP

4、 service iptables save ,保存规则,不然重启会将原来设置的规则覆盖掉
5、systemctl restart iptables //重启iptables
6、删除一条已有的规则
iptables -L INPUT –line-numbers //查看规则对应的rulenum
iptables -D chain rulenum //chain 对应的是-I 后面的命令,如上图设置为 “INPUT” ,

重启防火墙失败 ,Failed to restart iptables.service: unit not found.
解决办法:
yum install iptables-services //重新安装一遍
systemctl stop iptables && systemctl disable iptables
systemctl start iptables && systemctl enable iptables

Nginx屏蔽 IP
Yummy的博客
04-19 2581
目录 nginx屏蔽ip 1.查找要屏蔽ip 2.在nginx的安装目录下面,新建屏蔽ip文件, 3.在nginx的配置文件nginx.conf中加入如下配置, 4.重启一下nginx的服务: 高级用法: # 屏蔽单个ip访问 # 允许单个ip访问 # 屏蔽所有ip访问 # 允许所有ip访问 #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 #屏蔽IP段即从123.45.6.
一些Nginx的配置及nginx配置禁止ip访问
weixin_50003028的博客
07-22 1955
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
nginx配置关闭ipv6
weixin_49439135的博客
01-08 2279
请求地址:http://localhost:port/xxxx/baidu/rest/2.0/ocr/v1/business_license?注意:resolver 结合set 才好使 不知道为啥。
nginx 禁用ipv6
qq_28654061的博客
07-19 1462
nginx valid=5 ipv6=off;
Nginx屏蔽国外IP访问
最新发布
07-17 441
如果要加上局域网IP,在列表中添加。
Linux禁用IPv6
weixin_33849215的博客
07-04 251
IPv6还没有完全普及,但是安装完系统之后IPv6是有效的,在一定程度上影响网络性能,所以在我们在完全不使用IPv6的情况下,最好关闭IPv6。其实在上一篇网络设置的文章中,我们提到过是否激活IPv6,但是只是那一点设置还是不能完全关闭IPv6,所以本文以完整的步骤叙述一下如何关闭它。 1.修改/etc/sysconfig/network,追加: 1 NETWORKING_IPV6=...
Nginx https不支持IPv6设置
weixin_42177572的博客
02-19 901
【代码】Nginx https不支持IPv6设置。
Nginx:v6不可用,v4救救我
weixin_41887917的博客
04-25 6161
当双栈环境的Nginx使用域名访问公网,需要规避IPv6出访时,可以选择...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
01-10
本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip 代码如下: awk ‘{print $1}’ nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
本篇将详细介绍如何在Nginx屏蔽F5心跳日志以及指定IP的访问日志。 首先,我们要理解Nginx的日志格式。Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、...
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
nginx 反向代理 解析域名变成ipv6
liuhaoy的博客
10-13 5992
今天碰到一个问题,反向代理的域名解析成ipv6了,然后主机不通ipv6,就导致有时候能访问有时候链接超时的诡异情况 解决方法1:通过关闭主机的ipv6来实现 图解centos7如何关闭ipv6仅使用ipv4 - 四海骄阳 - 博客园 解决方法2:通过关闭nginxipv6解析来实现 配置resolver参数 resolver 114.114.114.114 valid=5 ipv6=off; nginx中resolver参数配置解释 | https://www.rootop.org/page.
nginx 配置禁用ip地址访问
weixin_34414650的博客
12-26 831
IP访问限制使用 ngx_http_access_module 模块,可以在 http,server,location,limit_except 中配置,语法如下: 采用黑名单规则,禁止所有,添加访问IP。 allow IP; deny all; 想禁止所有虚拟主机的访问,在nginx.conf配置: include vhost/*.conf; ...
屏蔽ip段访问 html,Nginx禁止某个IP或者IP段访问的方法
weixin_39611340的博客
06-09 314
使用的是nginx进行转发刚部署上线一天就发现被好多的恶意软件扫描了于是我就把所有的ip给封了,只留下我自己的IP段可以访问nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:upstream novel {server 127.0.0.1:8080;}server {listen 80;server_name lo...
Nginx禁止某个IP或者IP段访问的方法
yxhxj2006的专栏
12-23 660
nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 upstream novel { server 127.0.0.1:8080; } server {...
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx...
weixin_34029680的博客
05-04 515
#!/bin/bashNGINX_HOME=/usr/local/nginxLOG=/var/nginx/www.test.com.logcat$LOG|awk-F"-"{'print$1'}|grep-i-v-E"google|yahoo|baidu|msnbot|FeedSky|sogou"|sort|uniq-c|sort-r...
nginx支持ipv6
weixin_42717083的博客
08-14 2406
先用nginx -V 查看是否已经支持ipv6,如果有--with-ipv6,则表示已安装此模块,否则需要重新编译安装:./configure --prefix=/mnt/nginx --with-http_ssl_module --with-pcre --with-ipv6   修改监听ipv6配置,修改后重启nginxnginx -s reload 1.同时监听IPV4和IPV6 ...
Nginx资料之nginx.conf配置文件
宅羽的博客
08-04 331
nginx.conf: ★ Nginx用户及用户 组。 user nginx nginx; 注:window下不指定 ★ worker进程数: worker_processes 4; 注:通常等于CPU数量或者2倍于CPU ◆ 错误日志:存放路径 error_log logs/error.log; error_log logs/error.log notic...
nginx配置文件nginx.conf文件详解
yw00yw的博客
02-21 311
#user nobody; 定义nginx运行的用户和用户组 worker_processes 1; #nginx进程数,建议设置为等于CPU总核心数 #error_log logs/error.log; 全局错误日志定义类型,[debug|info|notice|warn|error|crit] #error_log logs/error.log notice; #error_...
nginx lua屏蔽IP
02-28
### 使用 Nginx 和 Lua 实现 IP 屏蔽功能 #### 安装 OpenResty 并集成 Lua 支持 OpenResty 是一个基于 Nginx 与其它多个模块构建的应用平台,允许使用者轻松创建高效可扩展的 Web 应用和服务[^2]。 对于想要利用 Lua 脚本语言来增强 Nginx 功能的情况来说,安装 OpenResty 将会是非常便捷的选择。这不仅简化了环境搭建过程,还提供了更稳定的性能表现和更多的内置特性支持。 #### 下载并编译必要的组件 为了使 Nginx 可以执行 Lua 代码,在安装过程中还需要额外获取 Luajit、ngx_devel_kit(NDK)以及 lua-nginx-module 这些依赖项: ```bash [root@nginx-lua src]# wget http://luajit.org/download/LuaJIT-2.0.tar.gz [root@nginx-lua src]# wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz [root@nginx-lua src]# wget https://github.com/openresty/lua-nginx-module/archive/v0.9.16.tar.gz ``` 完成上述操作之后按照官方文档指示进行解压、配置、编译直至最终安装这些包[^3]。 #### 修改 `nginx.conf` 文件添加 Lua 配置 编辑 Nginx 主配置文件 `/usr/local/nginx/conf/nginx.conf` ,在 HTTP 块内增加如下指令以便加载 Lua 脚本用于处理请求访问逻辑: ```nginx http { ... # WAF相关设置 lua_shared_dict limit 50m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua"; access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua"; ... } ``` 这段配置指定了共享内存区名称及其大小(此处设为50MB),设置了 Lua 模块搜索路径,并指定初始化脚本(init.lua)及入口函数(access.lua)[^4]。 #### 编写 Lua 脚本来实现 IP 黑名单机制 接下来就是编写具体的 Lua 程序来判断客户端 IP 是否存在于预定义好的黑名单列表之中。假设已经有一个名为 `blacklist.txt` 的纯文本文件保存着所有被禁止访问系统的 IP 地址,则可以在 `access.lua` 中读取该文件并将其中的内容转换成表结构供后续查询使用;也可以考虑将此数据存储于 Redis 数据库当中从而提高效率和支持分布式部署场景下的同步需求[^1]。 下面给出一段简单的 Lua 伪代码作为参考: ```lua -- 加载所需库 local redis = require "resty.redis" -- 创建Redis连接实例 local red = redis:new() red:set_timeout(1000) -- 设置Redis服务器地址和端口 local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.log(ngx.ERR, "failed to connect: ", err) end -- 获取当前来访者的IP地址 local client_ip = ngx.var.remote_addr -- 查询给定键名对应的值是否存在 local res, err = red:get(client_ip) if not res then -- 如果不存在则继续正常流程 elseif res == "blocked" then -- 若返回结果表示已被封锁,则拒绝服务 ngx.exit(403) else -- 处理其他可能情况... end -- 断开数据库链接释放资源 red:close() ``` 以上即完成了基本的 Nginx 结合 Lua 来达到 IP 访问控制目的的方法介绍。当然实际项目里还可以根据业务特点进一步优化和完善相应策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值