Nginx 禁用IP IP段

最新推荐文章于 2025-04-20 18:00:00 发布
最新推荐文章于 2025-04-20 18:00:00 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Nginx 文章标签: nginx禁用ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41782053/article/details/85263152
版权
本文介绍如何使用Nginx来阻止恶意爬虫访问,包括直接封禁IP和利用map指令结合$http_x_forwarded_for获取真实IP进行限制的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx 禁用IP IP段

 

最近公司网站被竞争对手用爬虫频繁访问,所以我们这边要禁止这些爬虫访问,我们通过nginx 指令就可以实现了

 

方法一:直接在LB机器上封IP

1.在 blocksip.conf 文件中加入要屏蔽的ip或者ip端

$ sudo vim /etc/nginx/blocksip.conf

deny 180.168.74.26;
deny 91.212.45.0/24;

 

2. 在nginx.conf中包含这个文件

$ sudo vim /etc/nginx/nginx.conf
http {
.......
.......
include /etc/nginx/blocksip.conf;
}

3.重启服务

/usr/local/nginx/sbin/nginx -s reload

方法二:直接在APP业务机器上操作(有时候LB并不能直接操作)

这个时候我们不能通过$remote_addr获取ip,因为经过LB过来,需要同$http_x_forwarded_for获取,使用nginx map指令

1.通过map指令设置 变量

$ sudo vim /etc/nginx/nginx.conf
http{
.......
.......
    map $http_x_forwarded_for $ip_allowed {
        default allow;
        ~\s*192.168.22.*$ deny;
        ~\s*192.168.21.11$ deny;
    }
}

2.在vhost 的server 配置中 通过$ip_allowed变量判断

server{
........
........
    if ( $ip_allowed = "deny" ) {
        return 403;
    }
}

3.重启服务

/usr/local/nginx/sbin/nginx -s reload

至于使用何种方法,大家根据情况自己定夺了。

阿里云安全组与Nginx组合实现IP+域名精确控制+禁用IP端口访问
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
08-28 502
通过安全组控制IP的放行规则、Nginx控制域名的放行规则,组合实现高效控制黑白名单,保护服务器安全,规避白名单之外的IP攻击。
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5255
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
Nginx】如何封禁IPIP?看完这篇我会了!!
l081499的博客
07-15 1309
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP禁用IPIP Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip,语法如下: deny IP; ...
后端面试必备:如何使用Nginx禁止某个IP的访问
最新发布
qq_58299462的博客
04-20 947
Nginx作为一款高性能的Web服务器和反向代理服务器,提供了多种方式来限制或禁止特定IP地址的访问。本文将详细介绍几种常用的方法来实现IP禁止功能。
Nginx禁用IPIP
baidu_35160588的博客
08-16 1683
Nginx禁用IP
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1687
Nginx禁止/屏蔽攻击服务器的IP地址
基于nginx禁用访问ip
xinpz的博客
08-22 1473
基于nginx快速禁用访问ip
Nginx限制IP访问某些页面的操作
09-29
4. **配置禁用IPIP** 可以创建一个单独的配置文件`blockips.conf`,在其中列出要禁止的IPIP,如: ```nginx deny 1.2.3.4; deny 91.212.45.0/24; deny 91.212.65.0/24; ``` 然后在主配置文件`nginx....
Nginx获取真实客户端ip(real_ip_header)
cheetahsun的博客
07-08 3858
如果把从 TCP 连接拿到的 IP 通过 set_real_ip_from 指令配置为授信 IP,则 nginx 才会通过 realIp 模块的相关指令配置拿到 IP 赋值给变量 $remote_addr,并认为该IP是客户端真实的 IP;是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。---这太重要了,需要查看源码才能了解到。
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
01-11
PHP禁止某个IPIP访问 废话不多说,客官请看: <? //禁止某个IP ...//禁止某个IP $ban_range_low=ip2long(119.6.20.65); $ban_range_up=ip2long(119.6.20.67); $ip=ip2long($_SERVER[REMOTE
nginx禁用ip
cxh20777的专栏
01-10 1338
nginx
nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制
weixin_34314962的博客
12-19 229
通过map修改访问限制目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。 允许访问ip19.29.55.1513.56.217.135211.22.42.100119.9.14.149*其他都403*影响范围:不升级的情况下不影响实现方法:1、ma...
如何用Nginx实现对城市以及指定IP的访问限制
StoNENee的博客
05-20 4666
Nginx搭配geoip2实现对城市以及指定IP的访问限制
nginx map ip黑名单
weixin_33881753的博客
10-09 733
这个十一过的真不消停,太多的cc攻击,一直在暴力破解我们的一个接口,攻击ip好几千个,而且经过了几层代理。第三方没有nginx的日志格式最前面设置了http_x_forwarded_for和remote_addr两个字,访问日志出现了一堆代理IP,如下图:因为用了第三方web防火墙,所以remote_addr获取的最后一个IP地址是第三方的,前面所有的...
nginx代理后,获取真实IP,做并发访问限制的方法(限流)
完颜振江
01-24 1864
站点在运行时,为了防止DDoS 攻击、或内部接口调用造成的数据迸发,nginx提供了limit限流模块: HttpLimitZoneModule 限制同时并发访问的数量HttpLimitReqModule 限制访问数据,每秒内最多几个请求 一、普通配置: 什么叫普通配置? 普通配置就是针对【用户浏览器】→【网站服务器】这种常规模式的 nginx 配置。那么,如果我要对单 IP 做访问限制,绝大多数教程都是这样写的: ## 用户的 IP 地址 $binary_remote_addr 作为 Key,
nginx访问日志过滤IP和状态码
weixin_49763009的博客
12-15 3923
注意nginx版本必须大于等于1.70 自定义访问日志格式 log_format mylogformat '"$remote_addr" "[$time_local]" "$request_method" ' '"$uri" "$request_uri" "$request_time" "$status" "$body_bytes_sent"' '"$http_referer" "$http_x_forwarde
nginx正则表达式网
05-07
Nginx正则表达式网用于匹配IP地址的范围,可以在Nginx的配置文件中使用。以下是Nginx正则表达式网的示例: 1. 192.168.1.0/24:匹配以192.168.1开头,最后一位在0-255之间的IP地址。 2. 10.0.0.0/8:匹配以10开头,后面的三位在0-255之间的IP地址。 3. 172.16.0.0/12:匹配以172.16-172.31开头,后面的两位在0-255之间的IP地址。 在Nginx中,可以使用正则表达式网限制客户端IP地址的访问。例如,下面的配置文件限制了只有IP地址在192.168.1.0/24网内的客户端才能访问: ``` location / { allow 192.168.1.0/24; deny all; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值