nginx简单代理和IP禁用案例

原创 已于 2023-03-10 15:46:38 修改 · 600 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维

于 2023-03-09 21:38:25 首次发布
文章介绍了如何在Nginx配置文件中设置代理本地静态文件和外部网站页面,并展示了如何通过在location块中添加deny指令来禁止特定IP访问,以本地IP为例,当尝试访问被禁止的页面时,会收到403Forbidden的响应。

打开nginx.conf配置文件,把以下代码放到http{}里
在这里插入图片描述

 server {
        listen 8866;#端口 

        #代理本地静态文件
        location / {#浏览器访问路径  ip:8866/
            root   /opt/softwares/;#文件服务器路径
            index  index1.html index.htm;#文件名如果找不到index1.html 就找index.htm
        }        
        #代理其他网站页面
         location /ccc.html {#浏览器访问路径  ip:8866/ccc.html
            proxy_pass https://www.chinanews.com/gn/2023/03-09/9968330.shtml;          
        }
    }

ip禁用,如果不让某个ip访问,我仅需要再location下加deny ip; 我们用自己本地IP来测试,加上之后重启nginx

 server {
        listen 8866;#端口 

         #IP禁用案例
         location /ccc.html {#浏览器访问路径  ip:8866/ccc.html
            deny  本地ip;
            proxy_pass https://www.chinanews.com/gn/2023/03-09/9968330.shtml;          
        }
    }

我们再次访问 ip:8866/ccc.html,就会提示403
在这里插入图片描述

nginx多层级负载均衡透传真实IP(转)
jundao1997的专栏
06-16 1973
一、案例环境 二、多七层负载均衡透传真实IP   首先我们去掉四层负载均衡,进行多七层负载均衡透传真实IP案例。 [root@lb02 ~]# vi /etc/nginx/conf.d/test.conf upstream test { server 172.16.1.6; } server { listen 80; server_name test.cp.com; location / { proxy_pass http://test;
如何解决 Nginx 与数据库服务器的连接问题?
发现生活,分享智慧,一起成长!
07-23 1687
Nginx 与数据库服务器的连接问题可能会给业务带来严重的影响,但只要我们能够深入了解问题的症状,通过有效的排查方法找到问题的根源,并采取相应的解决措施,同时做好预防工作,就能够保障两者之间的连接稳定可靠,为用户提供流畅、高效的服务。就像在一场马拉松比赛中,我们要保持良好的状态,提前做好准备,应对可能出现的各种挑战,才能顺利跑完全程。希望通过本文的介绍,能够帮助大家在遇到 Nginx 与数据库服务器连接问题时,不再手忙脚乱,而是能够从容应对,迅速解决问题,让我们的网站应用始终保持良好的运行状态。
nginx获取代理后的真实ip并拦截访问
weixin_41645232的博客
03-28 1989
1、缘起 有些系统用户访问nginx之前会有CDN或WAF代理,此时nginx使用deny命令拒绝ip是行不通的。 deny 218.17.124.213 以waf为例,直接访问nginxip是waf的地址,通过nginx获取到的$remote_addr是waf的ip, 所以我们无法获取到客户端的一个真实ip来使用deny命令。 2、解决方案 1)如何获取客户端真实ip? 一般客户端发起请求,经过代理后,它在访问nginx时会以格式(客户端ip,代理ip1,代理ip2)被封装为一个$pro
nginx阻止用户代理
yangrui0070的博客
04-18 1563
在上线之前,我们经常会对nginx进行压测,这没问题。可是当我在上线以后,别人对我的服务器如果使用ab测试之类的,会对自己的服务器有很大的风险。甚至我curlwget都不想让其用,只有正常的请求才可以使用。 nginx提供了这样的一个功能,拒绝用户代理修改nginx.confif ($http_user_agent ~* (Wget|ab) ) { return 403; }if ($ht
Nginx禁止特定用户代理(User Agents)访问(转)
weixin_34032792的博客
03-06 190
Nginx可以通过各种方式来限制访问,例如NGINX基本Http认证、allow/deny等等,这些都是前文提过的,今天来看看nginx如果通过用户代理禁止访问。 user agent是什么? 用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件用户个人偏好。用户代理的能力偏好可以认为是元数据或用户代理的硬件软件的特性描述; 不太好理解...
Nginx禁止特定用户代理(User Agents)访问
博客简介
04-07 1093
user agent是什么?用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件用户个人偏好。用户代理的能力偏好可以认为是元数据或用户代理的硬件软件的特性描述;不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具等等。例如火狐、谷歌chrome、wget、curl。如何禁止特定UA我们不希望被使用wget或者curl来下载我的文件,怎么做呢...
nginx 限制对代理HTTP资源的访问
毕加索的忧伤
04-07 1021
nginx 限制对代理HTTP资源的访问 限制连接数: 使用 limit_conn_zone 伪指令定义密钥并设置共享内存区域的参数(工作进程将使用该区域共享密钥值的计数器)。 http{ …… limit_conn_zone $binary_remote_addr zone=addr:10m; …… } 使用 limit_conn 限制并发数。 location /download/ { limit_conn addr 1; } 限制请求率 速率限制可用于防止DDoS攻击,或防止上
Nginx 常用命令部署详解及案例示范
最新发布
m0_74823595的博客
01-17 2031
如果有错误,则会给出具体的错误信息所在的配置文件行数。在数据分析系统中,Nginx 可以用作静态文件服务器反向代理,以提高系统的性能安全性。在实际开发中,我们可能需要实时更新 Nginx 提供的静态资源。在修改了 Nginx 配置文件后,需要重启 Nginx 以使更改生效。在高并发场景中,优化 Nginx 的性能是非常重要的。创建一个 HTML 文件夹,并在其中添加一个简单的 HTML 文件。文件的内容,Nginx 会自动加载新的内容。这将列出所有 Nginx 相关的进程信息,包括主进程工作进程。
keepalived实现高可用nginx反向代理(Web集群)
延瓒
12-22 1773
一、代理服务器概述 代理服务可简单的分为正向代理反向代理: 1)正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器访问Web服务器, 并将Web服务器的Response回传给客户端: 2)反向代理:与正向代理相反,如果局域网向Internet提供资...
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
热门推荐
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
Nginx:阻止用户代理
一名可爱的技术搬运工
05-27 915
Nginx中,您可以像这样阻止某些用户代理(通常是爬网程序): / etc / nginx / sites-enabled / default server { listen 80; server_name mysite.com; root /etc/tomcat7/webapps/mysite; if ($http_u...
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 6230
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
Nginx 禁用IP访问,仅用域名访问
qq_50909707的博客
01-30 2808
Nginx 禁用IP访问,仅用域名访问。这样配置以后,访问ip时会直接跳转到域名下访问
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 1万+
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 指令。
Nginx禁止某个IP或者IP访问的方法
weixin_46142540的博客
10-24 4009
Nginx禁止某个IP或者IP访问的方法
Nginx 限制访问 - 限制对代理TCP资源的访问
kikajack的博客
02-20 8489
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5788
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
普通用户nginx访问不了_Nginx中的用户认证配置及阻止用户使用代理访问的方法...
weixin_42348371的博客
12-24 594
nginx用户认证配置( Basic HTTP authentication)ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。默认情况下nginx已经安装了ngx_http_auth_b...
Nginx中的用户认证配置及阻止用户使用代理访问的方法
无知人生,记录点滴
03-12 2303
转自:Nginx中的用户认证配置及阻止用户使用代理访问的方法 nginx用户认证配置( Basic HTTP authentication) ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值