禁止外部ip访问的各种策略(收藏备用)

原创 于 2024-08-05 16:14:58 发布 · 720 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

Nginx配置限制IP访问
有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句

屏蔽单个ip访问

格式: deny ip;
deny 123.68.23.5;

允许单个ip访问

格式: allow ip;
allow 123.68.25.6;

屏蔽所有ip访问

deny all;

允许所有ip访问

allow all;

屏蔽ip段访问

deny ip/mask

屏蔽172.12.62.0到172.45.62.255访问的命令

deny 172.12.62.0/24;

允许ip段访问

allow ip/mask

屏蔽172.102.0.0到172.102.255.255访问的命令

allow 172.102.0.0/16;

配置说明
可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

配置ip限制策略

include blockip.conf;

nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

除部分ip白名单外,屏蔽所有ip的错误示例

deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

正确示例

允许部分ip访问

allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

禁止其余ip访问

deny all;

屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

放置位置 效果 备注
http nginx中所有服务起效 -
server 指定的服务起效 -
location 满足的location下起效 -
limit_except 指定的http方法谓词起效 -

12、云环境下的身份与访问管理:Azure的安全策略与实践
kk1234的博客
07-04 8
本文深入探讨了Azure云环境下的身份与访问管理安全策略与实践,涵盖多因素认证(MFA)增强账户安全、Azure Service Fabric集群安全配置、自定义角色创建与权限管理、基于角色的访问控制(RBAC)和共享访问策略(SAS)、以及托管服务标识(MSI)的应用。通过详细的操作步骤与最佳实践,帮助用户提升Azure资源的安全性和管理效率。
IP-guard23个功能模块简介
IP-Guard专栏
07-02 1109
IP-guard功能模块简介 序号 模块 子功能 功能描述 应用场景 1 基本功能 基本信息 统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 【高效统计终端基础信息】统计终端的计算机名、用户名、操作系统、IP/MAC地址等基础信息【禁止随意修改系统配置】支持限制控制面板、计算机管理、任务管理器、注册表、IP/MAC绑定、ActiveX控件的使用【健康检查】检测终端杀毒软件运行、工作软件安装、程序运行、系统服务运行
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 4795
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置Nginx的IP访问控制功能。
Nginx 禁止IP 访问
weixin_34163553的博客
02-12 3370
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksip.conf 文件,如下格式输入禁止访问IP deny 127.0.0.1; deny 127.0.0.1; 修改配置文件 接下来修改 ...
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 6010
nginx配置ip限制
【Windows系统IP管理终极指南】:20年IT专家揭秘5大策略与方法,禁止非授权修改!
[【Windows系统IP管理终极指南】:20年IT专家揭秘5大策略与方法,禁止非授权修改!](https://s2-techtudo.glbimg.com/hKgCTnccZA27_x-gzRzyYy0sjNs=/0x0:695x391/984x0/smart/filters:strip_icc()/i.s3.glbimg....
【Ollama IP访问与负载均衡】:构建高可用架构的秘籍
随着企业业务的不断扩展,IP访问控制和负载均衡作为网络架构中的核心组件,对于保障服务的高可用性和可靠性至关重要。本章将对Ollama IP访问与负载均衡的基本概念进行概述,并为读者提供一个对其作用和重要性的初步...
ipguard用户使用培训讲义_加密模块2018(场景).docx
06-11
### IP-Guard 用户使用培训讲义之加密模块2018(场景)解析 #### 一、引言 - **学习目的**: - 通过本次培训,参与者将熟悉IP-Guard透明加解密的基本概念及其加密版本的具体使用方法。 - 掌握如何根据特定需求设置...
nginx限制使用IP访问
m0_46598549的博客
06-16 783
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制某IP()访问。注意,修改需要重启Nginx服务器才能生效。”
nginx 限制ip
weixin_30896825的博客
12-27 113
转自:https://www.cmsky.com/nginx-deny-ip/ 面对垃圾留言和暴力破解,我们可以封禁IP,前文介绍过Apache环境使用.htacess来屏蔽IP,Nginx也可以做到。前提是我们已经搭建好了LNMP环境。 我们来到/usr/local/nginx/conf/vhost网站目录,具体路径可能有点区别,可以用whereis nginx找到你的nginx网站目录。打...
nginx限制IP访问
gshzh的博客
11-03 748
出处:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html The ngx_http_limit_req_module module (0.7.21) is used to limit the request processing rate per a defined key, in particular, the
nginx限制ip地址
csdnhadoop的博客
04-17 493
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;  
nginx 限制ip访问规则
妖怪的博客
04-04 1053
nginx 限制ip访问规则 禁止/允许 单个IP deny/allow IP 禁止/允许 所有IP deny/allow all 禁止/允许 IP段 从 123.0.0.1 到 123.255.255.254 :deny/allow 123.0.0.0/8 从 123.45.0.1 到 123.45.255.254 : deny/allow 124.45.0.0/16 从 123.45.6....
nginx 禁止某个IP访问站点
记录点滴
01-12 3664
IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。 首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf: deny 4.4.4.4    //这是nginx要禁止IP 保存一下。 在n
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
Nginx使用GeoIP模块来限制地区访问
weixin_30666943的博客
03-21 539
举例比如限制泰国地区的IP访问: 前提条件,安装了http geoip 或stream geoip模块的Nginx Plus或者开源nginx Maxmind的GeoLite Legacy数据库 1.安装NginxPlus yum -y installnginx-plus-module-geoip 在配置文件中开启GeoIP动态模块 load_module modules/ngx_h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值