Nginx设置白黑IP名单

最新推荐文章于 2025-03-19 00:22:48 发布
最新推荐文章于 2025-03-19 00:22:48 发布
阅读量636 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xljx_1/article/details/99301207
本文介绍如何在Nginx中配置IP黑白名单,包括创建黑名单和白名单文件,设置IP屏蔽规则,以及如何重启Nginx使配置生效。同时,提供了多种IP屏蔽和允许的示例,如屏蔽特定IP、IP段,以及只允许指定IP访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

Nginx设置白黑IP名单

**
在Nginx的conf目录创建black.ip文件(文件名自定义),内容如下

#IP黑名单
deny 103.218.216.108;
deny 103.218.216.103;
#IP白名单
allow 112.112.112.112;
allow 113.113.113.113;

将black.ip引入到nginx.conf

http {
    include black.ip;  #黑名单
    ...
    ...
}

重启Nginx

nginx -s reload

其他DEMO

#屏蔽所有ip
deny all; 
#允许所有ip
allow all; 
#屏蔽整个段:从123.0.0.1到123.255.255.254
deny 123.0.0.0/8;
#屏蔽IP段:从123.45.0.1到123.45.255.254
deny 123.45.0.0/16;
#屏蔽IP段:从123.45.6.1到123.45.6.254
deny 123.45.6.0/24;

IP后面的数字含义

24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0

#只允许指定IP访问,其他全部拒绝
allow 112.112.112.112;
allow 113.113.113.113;
deny all;

注意

单服务器设置,把include放到对应的server块
server {
    include black.ip;  #黑名单
    ...
    ...
}
全局设置,把include放到http块
http {
    include black.ip;  #黑名单
    ...
    ...
}
Nginx实现(IP黑白名单
m0_74250610的博客
11-28 1382
而有时候有些恶意攻击(DDOS)者或爬虫程序,被识别后需要禁止其再次访问网站,因此也需要实现。# 允许指定的IP访问,可以用于实现白名单。# 禁止指定的IP访问,可以用于实现黑名单。# --------黑名单:BlocksIP.conf---------# --------白名单:WhiteIP.conf---------对于文件具体在哪儿导入,这个也并非随意的,如果要整站屏蔽/开放就在。
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5734
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx 配置白名单
天天都在进步的博客
08-01 235
在http 模块 增加 geo $remote_addr $ip_whitelist{ default 0; include white_ip.conf; } 在location 模块 增加 (注意if 和($ip)之间有空格) if ($ip_whitelist = 0){ return 403; } 在c...
Nginx配置白名单
weixin_48055738的博客
09-04 1593
Nginx 中配置 IP名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
Nginx名单设置
WanPiBoy的博客
05-13 3411
Nginx名单设置配置文件Nginx重启其他命令 配置文件 nginx应用的配置文件,conf文件夹nginx.conf文件 在HTTP属性中配置白名单IP,在IP后的1代表可以访问,0代表不可访问,default代表默认 geo $remote_addr $geo { default 0; #0表示禁止访问 172.18.48.68 1; #1表示可以访问 172.18.48.177 1; } 在server的location中用该函数作为判断,如果不
nginx配置IP名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx设置目录白名单ip名单的实现方法
01-20
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
Nginx如何封禁IPIP段的实现
09-29
对于特定的应用场景,比如仅允许内网IP访问而禁止所有外网IP,可以通过在location块中设置规则实现: ``` location / { deny ***.***.*.*; allow ***.***.*.*/24; deny all; } ``` 在上面的配置中,***.***.*.*...
使用Nginx实现根据 IP 匹配指定 URL
09-30
当请求匹配到特定的URL路径(/fuck/\w+\.html$)时,如果访问的IP地址不在指定的白名单(***.***.*.**、***.***.*.**、***.***.*.**)内,$flag变量会被设置为"012"。此时,如果$flag等于"012",那么执行重定向到根...
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginxip限制.txt
10-19
对于nginxip限制一些总结。
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报,写入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
nginx 配置ip黑白名单
最新发布
杨小熊学习笔记
03-19 1103
nginx配置ip黑白名单
如何给Nginx配置访问IP名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
如何给Nginx配置访问IP名单_nginx名单
04-12 6528
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx配置ip名单
csdncjh的博客
06-23 1568
在http模块最后加上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP名单_2014Team的博客-优快云博客_nginx 动态黑名单
nginx设置IP名单IP段拒绝未在白名单ip
m0_59547487的博客
10-10 655
指令来控制对特定IP地址或IP段的访问。以下是一个示例配置,其中仅允许特定的IP地址或IP段访问你的网站,并拒绝未在白名单中的IP地址。在示例中,我们允许192.168.0.0/24网段、10.0.0.0/8网段以及本机127.0.0.1的访问。请注意,这只是一个示例配置。你需要根据你的实际需求来设置适当的白名单,并确保NGINX配置文件的语法正确。指令将所有未在白名单中的IP地址拒绝访问。这将确保只有允许的IP地址或IP段可以访问你的网站。指令指定了允许访问的IP地址或IP段。在上面的配置中,我们使用。
nginx 黑白名单配置实践
xyobd
07-11 252
准备工作 版本:nginx 1.12.2 已经有一个通过nginx代理可以正常访问的链接 配置文件(nginx.conf) 浏览器测试 完成 过程比较简单,大家参考! ...
nginx 设置 ip名单
12-07
Nginx设置IP名单通常是为了限制只有特定IP地址或IP地址范围的请求才能访问服务器资源。这有助于增强安全性,防止未授权的访问。以下是在Nginx配置文件(如`nginx.conf`)中设置IP名单的基本步骤: 1. **创建白名单文件**: 首先,你可以创建一个文本文件(例如`whitelist.txt`),列出所有允许的IP地址。 2. **配置Nginx**: 打开Nginx的主配置文件,在server块里添加一个新的location配置,并指定使用`proxy_protocol on;`启用代理协议,这样可以读取原始客户端IP地址。然后,使用`proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;`设置真实IP头部信息,以获取客户端IP。 ```nginx location / { if ($proxy_protocol_addr !~ whitelist.txt) { return 403; # 返回禁止访问错误 } ... } ``` 这里,我们使用`if`条件判断`$proxy_protocol_addr`是否存在于`whitelist.txt`文件中,如果不是,则返回403 Forbidden错误。 3. **更新白名单文件**: 每次需要添加新的IP地址时,只需将其追加到`whitelist.txt`文件中,重启Nginx使其应用新的规则。 请注意,这不是一个完整的配置示例,实际部署时可能需要根据你的需求调整配置,并考虑其他安全措施,比如使用正则表达式匹配IP范围。另外,如果你的IP列表很长,这种方法可能会变得复杂且管理起来不方便,这时可以考虑使用防火墙、负载均衡等更专业的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值