从头学习nginx(六)之通过ip限制访问

最新推荐文章于 2025-01-28 22:09:46 发布
最新推荐文章于 2025-01-28 22:09:46 发布
阅读量248 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_chegnxuyuan/article/details/90407859
本文基于上一篇继续学习nginx,介绍了其限制IP访问的方法,包括限制IP整体访问、限制IP对部分页面的访问,还讲解了限制同一IP访问页面频率的配置及含义,并分享了测试中遇到第二次访问出现503错误的问题及解决思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一篇的基础上继续学习nginx。今天来学习一下nginx限制ip访问。

1.nginx限制ip访问

server
{
        listen 90;
        server_name localhost;
		
		
		deny 127.0.0.1;
		
		location /X-admin/ {
			proxy_pass http://127.0.0.1:8020/X-admin/;
			proxy_set_header HOST $host; 
			proxy_set_header X-Real-IP $remote_addr; 
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
		}
}

我们新增配置项,deny 127.0.0.1;然后访问一下http://127.0.0.1:90/X-admin/admin-cate.html路径

 2.nginx限制ip对部分页面的访问

server
{
        listen 90;
        server_name localhost;
		
		
		location ~* /(admin-cate.html|admin-edit.html)$ {
			deny 127.0.0.1;
		}
		
		location /X-admin/ {
			proxy_pass http://127.0.0.1:8020/X-admin/;
			proxy_set_header HOST $host; 
			proxy_set_header X-Real-IP $remote_addr; 
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
		}
}

如果当我们访问admin-cate.html和admin-edit.html页面时,则会限制访问。但是访问其他页面则可以正常访问

 

3.nginx限制同一ip访问页面的频率

新增配置如下:

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/m;

意思是:

#定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
#以$binary_remote_addr 为key,限制平均每秒的请求为20个,
#1M能存储16000个状态,rete的值必须为整数,
#如果限制两秒钟一个请求,可以设置成30r/m,
#为了测试效果我们修改为每分钟只能访问10次

limit_req zone=allips burst=5 nodelay;

意思是:

#限制每ip每分钟不超过10个请求,漏桶数burst为5
#brust的意思就是,如果第1分钟、2,3,4秒请求为9个,
#第5分钟的请求为15个是被允许的。
#但是如果你第1分钟就15个请求,第2分钟超过10的请求返回503错误。
#nodelay,如果不设置该选项,严格使用平均速率限制请求数,
#第1秒分钟15个请求时,5个请求放到第2分钟执行,
#设置nodelay,15个请求将在第1秒执行。

对这段描述有点疑问,在接下来慢慢实践

我们设置的额是每分钟不超过10次访问,但是在我的测试过程中发现,第二次就会出现503。经过百度查询后发现,每次访问的时候,对于css和js的访问也算一次。所以第二次出现了503.我们先将页面中所有的js和css再来测试。

 

 

Nginx与Rate Limiting:限速策略
java专栏
08-28 1416
首先,咱们来聊聊什么是 Rate Limiting。Rate Limiting 是一种限制客户端请求频率的方法,通常用来防止服务器过载、避免恶意攻击(如 DDoS 攻击),或者公平地分配资源。简单来说,就是让服务器不要被某个用户或一组用户过度使用。哇塞!咱们现在已经成功配置了一个简单的 Nginx 限速功能!虽然这个例子很简单,但它展示了 Rate Limiting 的核心概念:限制客户端请求频率,从而提高服务器的安全性和稳定性。
从头学习nginx(一)之安装nginx
java_chegnxuyuan的博客
05-15 227
在工作和平常自己写代码的过程中一直用到了nginx,但对nginx的知识点却是一知半解。所以今天开始认真学一遍nginx。如果有错误欢迎指出。 首先在ubuntu下安装nginx。我使用的是用安装包来安装的方式。 在http://nginx.org/en/download.html下载安装包 执行以下命令 apt-get install gcc apt-get install libpc...
从头学习nginx(七)之负载均衡
java_chegnxuyuan的博客
05-21 178
利用nginx实现负载均衡是nginx的一个主要用途。今天来学习一下nginx的负载均衡。 首先修改配置文件 upstream myTomcat{ server 127.0.0.1:901 weight=5; server 127.0.0.1:907 weight=10; } server { listen 90; server_name localhost; ...
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 6093
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
nginx限制使用IP访问
m0_46598549的博客
06-16 778
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制IP()访问。注意,修改需要重启Nginx服务器才能生效。”
nginx本地127.0.0.1:80可以访问配置ip:80无法访问怎么办
m0_73897174的博客
12-20 357
为什么写这一篇,因为出现问题的时候我搜索了很多没找到解决办法,白白浪费了56 个小时,希望你们不要犯相同的错误~检查了防火墙是关闭的,nginx清理缓存更换版本更换端口等操作均不可行。里面找到问题,查看策略阻止了80端口,取消后可以访问了。同时关闭了360杀毒软件,想到了是80端口的问题。搞了很久才找出问题!
Nginx 开发总结
最新发布
轻风细雨_林木木
01-28 1288
Nginx 是一个开源的 Web 服务器软件,最初设计为一个高性能的 HTTP 服务器,后来也被广泛用于反向代理、负载均衡、缓存和其他网络服务。Web 服务器:Nginx 最常用的角色是作为 Web 服务器,它可以处理静态文件(如 HTML、图片、CSS 和 JavaScript 等),并能通过反向代理将动态请求转发给其他服务(如 PHP、Node.js 等)。反向代理服务器:反向代理是将客户端请求转发到后端服务器,并将响应返回给客户端。
nginx
whl0102222的博客
09-03 2484
nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。nginx
nginx-1.6.2.rar
10-13
2. **访问控制**:使用 `allow` 和 `deny` 指令可以设置 IP 访问控制,限制特定 IP 地址的访问。 3. **缓存管理**:Nginx 可以作为静态资源的缓存服务器,通过 `proxy_cache` 和 `proxy_cache_key` 指令进行配置。 ...
如何搭建Nginx网站服务
Liu_Fang_Hong的博客
06-23 527
ginx在启动后,会有一个master进程和多个worker进程。master进程主要用来管理worker进程,包含:接收来自外界的信号,向各worker进程发送信号,监控worker进程的运行状态,当worker进程退出后(异常情况下),会自动重新启动新的worker进程。而基本的网络事件,则是放在worker进程中来处理了。多个worker进程之间是对等的,他们同等竞争来自客户端的请求,各进程互相之间是独立的。一个请求,只可能在一个worker进程中处理,一个worker进程,不可能处理其它进程的请求。
Java及nginx实现文件权限控制代码实例
08-19
主要介绍了Java及nginx实现文件权限控制代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx使用limit_req_zone对同一IP访问进行限流
热门推荐
keketrtr的专栏
07-18 3万+
nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击)
BabyFace゛‐尐蔡。的博客
02-02 2073
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击) Tengine版本采用http_limit_req_module进行限制 具体连接请参考 http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。比如:
java 接口 封禁ip网段_Nginx 禁止某个IP或者IP访问的方法
weixin_42302142的博客
02-26 756
在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!首先在nginx的conf目录下建立名为blocksip.conf配置文件:然后用vim打开blocksip.conf文件,写入以下规则:deny xxx.xxx.xxx.xxx; (xxx为需要封禁的IP)1保存一下。在ngin...
nginx通过http_x_forwarded_for限制来访IP示例
Skywin88的博客
06-17 9405
#http_x_forwarded_for地址不在下列IP中则返回403 map $http_x_forwarded_for $accessip { default false; 10.10.10.10 true; 10.10.10.11 true; 10.10.10.12 true; 10.10.10.13 true; 10.10.10.14 true; 10.10.10.15 true; 192.168.1.1 true; } #反向代理地址 upstream sandbox-open {
从头学习nginx(四)之前后端分离
java_chegnxuyuan的博客
05-19 402
我在工作中主要用到的nginx功能就是前后端分离 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events...
Nginx限制访问次数和并发数
Seleey
01-10 2124
Nginx限制访问速率和最大并发连接数模块–limit (防止DDOS攻击) http: ##zone=one或allips 表示设置名为"one"或"allips"的存储区,大小为10兆字节 ##rate=2r/s 允许1秒钟不超过2个请求 limit_conn_log_level error; limit_conn_status 503; limit_conn_zone $binary_rem...
nginx根据项目名实现内网地址转发
Hu_wen的专栏
04-16 9753
nginx根据访问的项目名进行内网地址转发以下是nginx配置信息:server { listen 8081; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { ...
Linux环境下的nginx 1.20.0版本发布
- Nginx支持多种安全性特性,包括SSL/TLS加密、HTTP基本认证、IP限制等。 - Nginx的运行日志可以记录详细的访问信息,方便故障排查和访问统计。 - 定期更新Nginx到最新版本是维护安全的关键,因为新版本往往包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值