Nginx限制访问代理TCP资源

最新推荐文章于 2024-02-24 23:54:25 发布
最新推荐文章于 2024-02-24 23:54:25 发布
阅读量570 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 运维 操作系统
原文链接:https://my.oschina.net/leeck/blog/729590
本文介绍了使用Nginx进行流量控制的方法,包括基于IP地址的访问限制、限制TCP连接数以防拒绝服务攻击及限制带宽等。文章通过具体配置示例展示了如何实现这些功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

1    通过IP地址限制访问

Nginx能允许或拒绝基于特定IP地址或客户端计算机IP地址范围。为了允许或定义访问,在stream上下文或server块中使用allow和deny指令:

stream {

    ...

    server {

        listen 12345;

        deny 192.168.1.2;

        allow 192.168.1.1/24;

        allow 2001:0db8::/32;

        deny all;

    }

}

 规则按顺序处理,从上到下:如果在序列中第一个指令deny all,那么后面所有allow指令都没有效果。在该例子中,子网络192.168.1.1/24允许访问,除了192.168.1.2。IPv6范围地址2001:0db8::/32也允许,其它任何IP地址被拒绝。

2    限制TCP连接数

你能限制来自一个IP地址同时的TCP连接。这能防止拒绝服务(Dos)攻击。

首先,让我们定义区域存储一台服务器最大TCP连接数,和标识连接的键。这可以在stream上下文中使用limit_conn_zone指令完成:

stream {

    ...

    limit_conn_zone $binary_remote_addr zone=ip_addr:10m;

    ...

}

标识连接的键定义为$binary_remote_addr,代表客户端IP地址的二进制格式。共享内存区域的名字是ip_addr,区域大小是10兆字节。

区域定义后,使用limit_conn指令限制连接。它的第一个参数指定共享内存区域的名字。第二个参数,指定每个IP地址允许连接的最大连接数:

stream {

    ...

    limit_conn_zone $binary_remote_addr zone=ip_addr:10m;

 

    server {

        ...

        limit_conn ip_addr 1;

    }

}

 当每个IP地址的连接数时,请注意,多个主机在一个广播地址(NAT)设备共享相同IP地址。

3    限制带宽

你能配置TCP连接的最大下载或上传速度。分别包括proxy_download_rate或proxy_upload_rate指令:

server {

    ...

    proxy_download_rate 100k;

    proxy_upload_rate   50k;

}

使用这些设置,客户端能通过单个连接最大每秒100千字节下载数据,通过单个连接最大每秒50千字节上传数据。然而,客户端能打开多个连接。如果我们的目标是为每个客户端限制整体加载的速度,连接数必须限制为1:

stream {

    ...

    limit_conn_zone $binary_remote_addr zone=ip_addr:10m;

 

    server {

        ...

        limit_conn ip_addr 1;

        proxy_download_rate 100k;

        proxy_upload_rate   50k;

    }

}

转载于:https://my.oschina.net/leeck/blog/729590

Linux系统之配置Nginx反向代理
jks212454的博客
06-20 1324
Linux系统之配置Nginx反向代理
Nginx负载均衡与反向代理——扩展功能(NGINX Plus)
热门推荐
米粒人生
03-14 1万+
本文主要是介绍了NGINX Plus的相关功能,横跨了NGINX Plus R5/R6/R7/R9等各个不同版本的更新。涉及的是Nginx反向代理和负载均衡的更为高级的用法。主要包含:HTTP负载均衡,HTTP长连接,TCP和UDP的负载均衡,上游连接数限制,最短时间的均衡算法,Session一致性,实时健康检查,DNS重解析,访问控制,客户端连接数限制,客户端带宽限制,无缓冲上传文件,SS...
Nginx 限制访问 - 限制代理TCP资源访问
kikajack的博客
02-20 8316
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器的访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
nginx+tcp
tlin2011的专栏
06-09 705
1: 使用 nginx_tcp_proxy_module  ,这是第三方的一个插件, 用于支持nginxtcp连接, 目前最新版的ngxin1.9也可以支持TCP负载均衡 2:nginx_tcp_proxy_model 配置 events {     use  epoll;     worker_connections  102400; } tcp {         t
nginx中deny和allow详解
码农崛起
07-31 3018
allow和deny都可以在http,server,location,limit_except中使用。如果被deny则会返回“403 Forbidden”报错信息。以下几个场景能够说明清楚这2个命令的具体是怎么用的。deny和allow都是在access阶段。
Nginx tcp限制并发、IP、记日志
weixin_30781775的博客
05-19 623
L:114 Syntax: limit_conn_zonekeyzone=name:size;//类似http limit_conn 需要开个共享内存 zone=name(共享内存名称):size(共享内存大小); Default: — Context: stream limit_conn_zone $binary_remote_...
Linux离线安装nginx-1.27.3全部依赖安装包,附带安装教程,和全套nginx配置https http tcp/ip配置
最新发布
01-03
Linux系统中安装Nginx服务器是网络服务搭建过程中的一个重要环节,它适用于需要快速、高可用、低资源消耗的HTTP和反向代理服务器。本教程将详细介绍如何在Linux环境下离线安装Nginx-1.27.3版本,包括其依赖包的安装...
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
首先,我们可以通过分析Nginx访问日志来查找问题线索。例如,日志中可能显示类似以下的记录: ``` 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” ``` 这个记录表示来自IP地址124....
Nginx反向代理
Albert Tan DBA之路
04-28 4813
Nginx反向代理之负载均衡之动静分离
nginx配置限制同一个ip的访问频率方法
09-29
本文将详细介绍如何在Nginx配置中设置限制同一IP地址的访问频率。 首先,我们需要了解Nginx中的`limit_conn_zone`指令。这个指令用于定义一个共享内存区域,用于存储每个连接请求的信息。在`nginx.conf`文件的`...
nginx tcp 负载均衡
12-27 1119
1)安装nginx最新版本;本人测试的 1.20.1 2)修改config文件 worker_processes 2; error_log logs/error.log; events { worker_connections 16384; } #stream { # error_log logs/stream_error_smtp.log; # upstream backendsmtp { # server 192.168.56.103:60000 weig...
Nginx四层负载均衡
一诺
04-14 2958
Nginx 1.9.0版本起支持四层负载均衡,从而使得Nginx变得更加强大。目前,四层软件负载均衡器用得比较多的是HaProxy;而Nginx也支持四层负载均衡,一般场景我们使用Nginx一站式解决方案就够了。本部分将以TCP四层负载均衡进行示例讲解。 静态负载均衡 在默认情况下,ngx_stream_core_module 是没有启用的,需要在安装Nginx时,添加--with-stream配...
Nginx限流以及限速配置
u010227042的博客
04-22 2658
最近收到需求,需要在openresty上进行二次开发,对四层/七层负载进行限流以及限速。
HTTP请求分片传输
qq_36555327的博客
07-15 2637
一.背景 有个项目,客户的宽带只有上下行速度大概256KB/每秒,在模板过大的情况一直被网络重置,采用分片传输,降低传输容量 二.nginx代理配置限速 stream { upstream backend { server 61.145.229.28:7241 } server { listen 7241; proxy_connect_timeout 10s; proxy_timeout 3s; proxy_
Nginx(十六) 配置文件详解 - server stream服务流
ShenDaiSun的博客
01-02 2617
本篇文章主要讲 ngx_stream_core_module 模块下各指令的使用方法,Nginx默认未配置该模块,需要用“--with-stream”配置参数重新编译Nginx。udp:指定一个用于处理数据包的监听套接字(1.9.13)。为了在同一会话中处理来自同一地址和端口的数据包,还应指定 reuseport 参数。设置服务器接受连接的套接字address和port。指定读取代理协议头的超时时间。为指定流服务器的指令提供配置文件上下文。指定预读取阶段的超时时间。指定预读取缓冲区的大小。
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
Nginx - 请求\上传下载速率_流控小妙招
小工匠
02-24 8964
限流(Rate Limiting)是一种有效的系统保护机制,通过控制系统的输入和输出流量来缓解潜在的压力和风险。在网站运行于公网环境时,面对用户正常访问网络爬虫、恶意攻击或突发大流量等情况,系统可能会面临过载的风险,从而导致响应延迟甚至系统崩溃的问题。针对这种情况,限流技术能够有效地管理并发请求,保障系统的稳定运行。通过对一部分请求进行限制,例如限制同一IP地址的频繁请求,系统可以合理地分配资源,确保服务器能够正确响应其他请求。
Nginx配置文件
streamsunshine的博客
10-24 1464
Nginx配置文件@TOC 本部分参考了文章 nginx.conf 的结构 { main events : {} http : { main server : { main location : {} } ...
Nginx实现TCP代理转发及白名单配置指南
Nginx配置中,可以设置白名单来限制只有特定的IP地址或网络能够访问代理服务。通过定义一个或多个allow指令来指定允许访问的地址,同时使用deny指令禁止其他所有地址的访问。白名单是一种网络安全机制,可以有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值