Nginx:屏蔽 IP

最新推荐文章于 2025-04-20 18:00:00 发布
最新推荐文章于 2025-04-20 18:00:00 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: # Nginx 文章标签: nginx屏蔽ip 采集 防止采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44015669/article/details/115877710
版权

目录

nginx屏蔽ip

1.查找要屏蔽的ip

2.在nginx的安装目录下面,新建屏蔽ip文件,

3.在nginx的配置文件nginx.conf中加入如下配置,

4.重启一下nginx的服务:

高级用法:

# 屏蔽单个ip访问

# 允许单个ip访问

# 屏蔽所有ip访问

# 允许所有ip访问

#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

nginx屏蔽ip

采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。

本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。

1.查找要屏蔽的ip

1

awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n

nginx.access.log 为日志文件,会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉165.91.122.67

1

2

3

4

5

...

  13610 202.112.113.192

  95772 180.169.22.135

337418 219.220.141.2

558378 165.91.122.67

2.在nginx的安装目录下面,新建屏蔽ip文件,

命名为blockip.conf,以后新增加屏蔽ip只需编辑这个文件即可。

加入如下内容保存一下。

1

deny 165.91.122.67;

3.在nginx的配置文件nginx.conf中加入如下配置,

可以放到http, server, location, limit_except语句块,

最低0.47元/天 解锁文章
Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5252
在网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
分析nginx日志并屏蔽采集ipnginx屏蔽ip配置实例)
09-30
例如,可以使用CIDR表示法来屏蔽IP段,如`deny 123.0.0.0/8`屏蔽123.0.0.0到123.255.255.255的IP,`deny 124.45.0.0/16`屏蔽124.45.0.0到124.45.255.255的IP,以及`deny 123.45.6.0/24`屏蔽123.45.6.0到123.45.6.255...
Nginx 屏蔽ip地址的方法
qq_40907977的博客
05-20 6791
转载来源 ; Nginx 屏蔽ip地址的方法 : http://www.safebase.cn/article-258999-1.html 摘要: 在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。nignx 禁止IP访问的方法一1、在 nginx 的安装目录中,查到 conf 文件夹,并在其文件夹中 创 在网站维护过程中,有时候我们需要对一些
后端面试必备:如何使用Nginx禁止某个IP的访问
最新发布
qq_58299462的博客
04-20 934
Nginx作为一款高性能的Web服务器和反向代理服务器,提供了多种方式来限制或禁止特定IP地址的访问。本文将详细介绍几种常用的方法来实现IP禁止功能。
nginx禁用ip方法
热门推荐
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP的访问。指令的组合来限制IP访问。指令来禁止特定IP的访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP的访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
Nginx禁用IPIP
baidu_35160588的博客
08-16 1681
Nginx禁用IP
一些Nginx的配置及nginx配置禁止ip访问
weixin_50003028的博客
07-22 1865
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
nginx屏蔽ip和请求方法
用心做事,用爱生活
04-28 259
【代码】【nginx屏蔽ip和请求方法。
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
Nginx服务器上屏蔽IP的一些基本配置方法分享
01-10
本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是...
nginx屏蔽ip
飘过的春风
08-30 1004
采集防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走。 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如
Nginx服务器中配置GeoIP模块来拦截指定国家IP
01-10
最近有一个网站项目需求:需要屏蔽国内的方问请求。花时间研究了一下这方面的资料。目前找到的最佳方法就是使用 Nginx 的 GeoIP 模块来实现地区的识别。然后配置相关国家的 ISO 名称,禁止访问即可。记录一下相关过程。 编译 GeoIP 组件 maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 GeoIP 组件: wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.8.tar.gz ./configure make make install 下载 IP 库 从 maxmind 下载 I
Nginx 禁止IP访问如何实现
09-30
主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下
Nginx禁止/屏蔽攻击服务器的IP地址
weixin_43268590的博客
05-23 1687
Nginx禁止/屏蔽攻击服务器的IP地址
Nginx禁止ip访问或IP网段访问方法
weixin_30319097的博客
01-03 339
Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止IP访问或IP网段访问了,非常的有用我们一起来看看吧。 常用的linux做法 iptables参考规则 代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptabl...
nginx 屏蔽某些ip防止有些人刷接口攻击
行走天下
08-31 1970
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........
Nginx配置IP拦截
baijiafan的博客
12-02 7393
Nginx IP拦截配置的三种配置方式
Nginx网站使用CDN之后禁止用户真实IP访问的方法
chuyihuan7890的博客
03-26 851
做过面向公网 WEB 运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧?对于直接对外的 WEB 服务器,我们可以直接通过 iptables 、 Nginx 的 deny 指令或者是程序来 ban 掉这些恶意请求。 而对于套了一层 CDN 或代理的网站,这些方法可能就失效...
nginx屏蔽部分ip访问
zhaixing
10-05 1583
面对垃圾留言和暴力破解,我们可以屏蔽这些IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 找到nginx的配置文件,/usr/local/nginx/conf/nginx.conf,具体路劲还是要看自己设置,然后在server{}中间添加规则,允许就是allow,拒绝就是deny 上图所示就是只拒绝了一个ip,注意后面要用分号; 保存退出配置文件,使用 nginx -t #检查配置文件防止出错 nginx: the configur
nginx waf 屏蔽海外IP
06-01
可以使用Nginx的HTTP Geo模块来实现屏蔽海外IP的功能。该模块可以根据IP地址的地理位置信息来进行访问控制。具体操作步骤如下: 1. 安装HTTP Geo模块。 在Nginx编译安装时,需要加入HTTP Geo模块的编译选项,例如: ``` ./configure --with-http_geoip_module ``` 2. 获取IP地址的地理位置信息库。 可以使用第三方IP地址库,例如MaxMind GeoIP,也可以使用Nginx提供的GeoIP Legacy库。获取后将库文件放在指定目录下,例如: ``` /usr/share/GeoIP/GeoIP.dat ``` 3. 配置Nginx的HTTP Geo模块。 在Nginx的配置文件中,可以使用geo指令定义IP地址的地理位置信息。例如: ``` geo $country { default XX; include /etc/nginx/geoip_country.conf; } ``` 其中,$country是定义的变量名,default指定默认值,include指定地理位置信息库的路径。在/etc/nginx/geoip_country.conf文件中,可以定义具体的IP地址段和对应的国家代码,例如: ``` # China 10.0.0.0/8 CN; 172.16.0.0/12 CN; 192.168.0.0/16 CN; # United States 1.0.0.0/8 US; 2.0.0.0/7 US; 4.0.0.0/8 US; ... ``` 4. 配置Nginx的访问控制规则。 根据定义的变量名,可以在Nginx的访问控制规则中使用if指令进行判断,例如: ``` if ($country != CN) { return 403; } ``` 这条规则表示如果客户端的IP地址不在中国,则返回HTTP 403 Forbidden响应。注意,if指令会影响Nginx的性能,应该尽可能避免使用。 以上就是利用Nginx的HTTP Geo模块来屏蔽海外IP的简单实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

濯一一

你的鼓励:我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值