基于nginx+lua实现防火墙动态规则请求限制

最新推荐文章于 2025-06-29 16:17:11 发布

weixin_34365417

最新推荐文章于 2025-06-29 16:17:11 发布

阅读量357

点赞数

CC 4.0 BY-SA版权

文章标签： lua 运维 python

原文链接：https://my.oschina.net/u/1538135/blog/685409

本文介绍如何利用nginx和redis实现类似于WAF防火墙的功能，包括白名单、黑名单、用户cookie和用户IP的规则设定，并通过实例展示如何在location/uri中使用access_by_lua_block和access_by_lua_file进行复杂逻辑处理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2019独角兽企业重金招聘Python工程师标准>>>

基于nginx,使用redis存储标志.

实现waf防火墙类似功能

location /uri {

access_by_lua_block {

if ngx.var.path then

ngx.say('filter')

ngx.exit(ngx.HTTP_OK)

end

}

proxy_pass http://10.10.10.1/python;

}

可以针对access_by_lua_file写很长的业务逻辑,

1) 白名单,黑名单

2) 用户cookie

3) 用户ip

都可以实现这些规则,将标记量存放到redis里面.

针对proxy_pass功能的业务是可以使用这种方式来实现的.

已经有人基于waf这种方式来控制请求参数,是否非法.

可以查看loveshell牛逼waf的项目: https://github.com/loveshell/ngx_lua_waf

lua的github项目地址超级牛逼的

https://github.com/openresty/lua-nginx-module

https://blog.cloudflare.com/cloudflares-new-waf-compiling-to-lua/

转载于:https://my.oschina.net/u/1538135/blog/685409

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34365417

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP

weixin_43112000的博客

01-25

5528

前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...

【Ubuntu18.04】实现redis+lua+nginx动态黑名单封禁

lengyer的博客

12-30

2234

.安装必要环境 apt-get install build-essential libtool gcc automake autoconf make 下载必要的包

参与评论您还未登录，请先登录后发表或查看评论

基于lua-nginx-module(openresty)的WEB应用防火墙

东南草堂

01-26

1425

独乐乐，不如众乐乐，分享给大家一篇WEB应用防火墙的文章，基于Lua+ Nginx实现。以下是ngx_lua_waf的作者全文输出。 Github地址：https://github.com/loveshell/ngx_lua_waf ngx_lua_waf ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单，开发初衷主

Nginx 安全防护策略与解决方法详解

最新发布

lwb_0118的博客

06-29

823

Nginx 的安全防护需从信息隐藏、访问控制、加密传输、流量限速、日志审计、漏洞修复多维度入手。建议运维人员：定期更新 Nginx 和依赖组件；结合 WAF 和日志分析工具构建纵深防御体系；制定应急响应计划，快速应对突发攻击事件。通过以上策略，可显著提升 Nginx 服务的安全性，降低被攻击的风险。

基于Nginx+Lua自建Web应用防火墙

yanggd1987的专栏

09-12

2228

简介对于信息类网站，总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问，这些会让网站不堪重负，导致页面无法正常访问，极大的影响用户体验。针对此种情况，我们就需要对所有的访问来进行访问控制。此时Web应用防火墙（Web Application Firewall，简称 WAF）就可以助我们一臂之力，它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征，在对流量进行清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致服务器性能异常等问题，保障网站的业务安全和数

centos7 nginx tomcat mysql服务器的防火墙规则配置

09-04

详细描述centos下如何设置防火墙规则，使nginx服务对所有ip可见，tomcat服务器的8080只对nginx服务器可见，mysql服务器的3306只对tomcat服务器可见

搭建Nginx+FastDFS服务器以及实现Nginx+Lua+GraphicsMagick动态压缩图片

范学博的博客

07-03

1103

在Linux系统安装FastDFS服务器（ip:192.168.127.128） 1、编译环境 [root@localhost ~]# yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim -y 2、安装libfatscommon FastDFS分离出的一些公用函数包 #切换到安装目录准备下载安装包 [root@local

Nginx + Lua 搭建网站WAF防火墙

giun的博客

06-17

7524

Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备（一）、更新下yum源（二）、编译安装Nginx（三）、端口放行（四）、验证安装（五）、lua编译安装三、Nginx+Lua搭建WAF防火墙（一）、php环境配置（二）、克隆代码并将其移动到nginx/waf目录下（三）、进行必要配置（四）、验证四、总结一、目的利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。二、前期环境准备（一）、更新下yum源这边使用的是centos-7的系统

【Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙（解决 nignx 加载失败问题：LuaJIT version which is not OpenResty‘s）

rkmhr_sef的博客

02-23

1028

—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言，用标准C语言编写并以源代码形式开放其设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景：游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如：MySQL Proxy 和

nginx防mysql注入_nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击

weixin_36314729的博客

01-29

597

2.测试页面准备：登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名：密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php

Nginx 通过 Lua + Redis 实现动态封禁 IP

程序员小乐

11-14

230

Nginx利用Lua+Redis实现动态封禁IP的方法

01-10

一、背景我们在日常维护网站中，经常会遇到这样一个需求，为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法，下面话不多说了，来一起看看详细的介绍吧二、架构实现 IP 黑名单的功能有很多途径： 1、在操作系统层面，配置 iptables，拒绝指定 IP 的网络请求； 2、在 Web Server 层面，通过 Nginx 自身的 deny 选项或者 lua 插件配置 IP 黑名单； 3、在应用层面，在请求服务之前检查一遍客户端 IP 是否在黑名单

Nginx+Lua实现动态黑名单

祈雨v的博客

12-23

5987

介绍通过nginx+lua+redis可以实现nginx动态从redis读取需要拒绝的ip黑名单列表，并拒绝黑名单ip的访问请求。其中redis中的ip黑名单列表既可以人工后台手动添加，也可以用类似logstash+elasticsearch的组合，实现logstash实时读取nginx的访问日志access.log，elasticsearch储存并聚合访问日志中的访问记录，再由一个分析程序定...

《Linux运维总结：Nginx添加Lua实现WAF防火墙》

热门推荐

东城绝神

08-28

1万+

文章目录前言总结前言总结提示：这里对文章进行总结：例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...

使用nginx+lua实现web项目的灰度发布

weixin_34205826的博客

08-13

217

为什么80%的码农都做不了架构师？>>> ...

nginx ip黑名单动态封禁

sdmei

03-08

1万+

网站被恶意请求，拉黑IP是重要的手段，如果每次拉黑都要到nginx上配置，未免太low了；我们需要更方便的控制nginx IP黑名单。 1.方案黑名单持久化到mysql （常见的方案是redis，但不利于控制，如：不同的IP设置不同的有效期、IP的CRUD、统计等等）；通过lua-nginx-module，在nginx中开辟一块内存（lua_shared_dict），lua将黑名单定期从...

Nginx 实战：Firewalld防火墙

qq_33240556的博客

03-25

965

在使用Nginx的同时，往往还需要配合防火墙设置来确保服务器的安全性。Firewalld是Linux系统中的一款动态防火墙管理工具，在Linux发行版如RHEL/CentOS 7及其之后的版本中作为默认防火墙守护程序。

docker中的Nginx限流、nginx+redies+lua动态黑名单ip封禁

baidu_39340547的博客

11-09

3685

nginx限流在http设置中添加限流的设置，20r/s 每个ip每秒允许20次访问。设置完成后再需要限流的接口中调用该设置。 http{ limit_req_zone $uri zone=api_read:20m rate=20r/s; } server{ location /test/api { limit_req zone=api_read burst=5 nodelay; } nginx配合redis实现ip自动封禁前提：nginx加载了lua模块实现lua的docker镜像（

Nginx+Lua打造WAF：简述自定义Web应用防火墙实现

本资源为一个基于Nginx和Lua语言实现的Web应用防火墙（WAF）的开源项目。项目的主要目的是为了解决原生态Nginx在安全防护功能上的不足，通过自定义脚本来增强网站的安全性。项目由赵班长发起，并计划进行维护和功能...