屏蔽某个或者某些ip访问项目的操作

置顶 已于 2023-04-12 09:24:10 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: Linux 服务器 # nginx 文章标签: nginx 运维 linux allow deny
于 2023-04-07 16:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoupenghui168/article/details/130015355
版权
文章详细介绍了如何使用Nginx和.htaccess文件来屏蔽特定IP或IP段的访问。在Nginx中,通过分析access.log找到要屏蔽的IP,创建block.conf文件并添加deny规则,然后在nginx.conf中包含此文件并重启服务。对于.htaccess,可以直接在文件中添加deny规则来限制特定IP或IP段,修改后立即生效,适用于各种web服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.使用nignx屏蔽步骤

  1. 查找要屏蔽的ip

在nginx配置文件下,运行如下命令,查找访问的ip列表 
awk '{print $1}' access.log |sort |uniq -c|sort -n
access.log 为日志文件,通过以上命令得到如下结果:
格式:
前面是ip的访问次数,后面是ip 
... 
 1000 180.153.123.35
 1231 201.35.154.189
 4564654 226.210.2.135
 ...

2.在nginx的配置目录下面,新建屏蔽ip文件

命名为block.conf,以后新增加屏蔽ip只需编辑这个文件就可以啦,这里以屏蔽226.210.2.135这个ip为例: 
vi block.conf
加入以下内容,然后wq保存: 
deny 165.91.122.67;

3.在nginx的配置文件nginx.conf中加入block.conf配置

可以放到http, server, location, limit_except语句块,需要注意相对路径,本例当中nginx.conf,block.conf在同一个目录中,要加入的语句如下: 
include block.conf;

4.重启一下nginx的服务

重启一下nginx的服务,配置生效,重启命令如下: 
/usr/local/nginx/nginx -s reload

5.高级用法

屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问 
# 屏蔽单个ip访问
deny IP; 

#允许单个ip访问
allow IP; 

#屏蔽所有ip访问
deny all; 

#允许所有ip访问
allow all; 

#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8

#屏蔽IP段即从123.25.0.1到123.25.255.254访问的命令
deny 124.25.0.0/16

#屏蔽IP段即从123.25.6.1到123.25.7.254访问的命令
deny 123.25.7.0/24

#如果想实现这样的应用:除了几个IP外,其他全部拒绝,就这样写
#注意:allow必须在deny的前面配置,不然allow不生效
allow IP1; 
allow IP12;
deny all;
单独网站屏蔽IP的方法:
把include blocks.conf; 放到网址对应的在server{}语句块
所有网站屏蔽IP的方法:
把include blocks.conf; 放到http {}语句块

二使用.htaccess屏蔽步骤

除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问

1.屏蔽ip

将下面内容保存为.htaccess文件,上传至网站根目录,如果原来已经存在.htaccess文件的,将以下内容加到该文件开头 
Order allow,deny
allow from all
deny from IP1  // 需要屏蔽的IP

2.屏蔽IP的某个段

如果要限制一个IP段,比如要限制110.110.110.*这个C段,则这样配置 
Order allow,deny
allow from all
deny from 110.110.110
以上内容表示拒绝110.110.110开头的所有IP,其他IP允许

3.屏蔽多个IP段

多个IP中间用空格隔开 
Order allow,deny
allow from all
deny from 111.111.111 111.222.222 111.333.333

3.总结

该配置不用重启web服务器,修改立即生效
此外,该方法适用任何web网站,例如IIS、Apache网站
如何在 CloudFlare 里屏蔽/拦截某个 IP 或者 IP 地址段
草根博客站长明月登楼的优快云博客
05-11 2913
好了,到这里就给大家分享完 CloudFlare 如何屏蔽拦截 IPIP 地址段了,如果不知道什么是 IP 地址段的话,可以理解是 IP 地址的一个特定范围,没有必要尽量不要去拦截 IP 地址段,误伤率是非常高的,严重的掉收录、被 K 站都有可能,所以屏蔽拦截 IP 地址段要慎重,不懂的话可以多多百度/谷歌一下!
thinkphp屏蔽ip访问项目做法
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
06-09 996
1.从入口文件下手,首先在index.php中顶部加入: header("Content-Type:text/html;charset=utf8");
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 319
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
Nginx 配置 allowdeny 指令详解
XMYX-0
03-04 1558
Nginx 配置中,allowdeny指令用于基于 IP 地址的访问控制,帮助管理员灵活管理资源访问权限。本文将结合配置语法、优先级规则、应用场景及优化技巧,全面解析这两个指令的使用方法。allow:允许指定的 IP 地址或网段访问deny:禁止指定的 IP 地址或网段访问allowdeny属于模块,默认已集成在 Nginx 中(除非编译时通过禁用)。allow <IP地址|CIDR|unix: | all>;deny <IP地址|CIDR|unix: | all>;IP地址。
屏蔽指定的IP
elim051的专栏
01-05 924
 System.Net.IPAddress   mIpMin=System.Net.IPAddress.Parse("192.168.0.1");     System.Net.IPAddress   mIpMax=System.Net.IPAddress.Parse("192.168.0.255");     System.Net.IPAddress   mIp=System.Net.IPAdd
Nginx 通过 Lua + Redis 实现动态封禁 IP
Java知音
10-30 326
点击关注公众号,实用技术文章及时了解来源:segmentfault.com/a/1190000018267201背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP...
在IIS服务器上屏蔽IP访问
weixin_34216107的博客
08-18 455
今天就跟大家分享一下在IIS服务器上如何屏蔽特定IP访问,希望对大家有所帮助。 第一种方法:通过iis中的ip地址和域名限制。 此方法简单有效,建议使用 点击网站--右键属性--目录安全性--IP地址和域名限制--编辑,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图:   将网站的属性窗口切换到“目录安全性”标签,这时我们可以看到“IP地址及域名...
通过JS屏蔽某地区(城市)访问网站
03-13
屏蔽某个地区的访问,通常需要获取用户的位置信息。在现代浏览器中,我们可以利用`navigator.geolocation`对象提供的API来获取用户的经纬度。通过调用`getCurrentPosition()`方法,我们可以请求用户的地理位置信息...
屏蔽各城市ip asp
04-01
在这个项目中,重点是通过ASP来实现特定城市的IP地址屏蔽,即阻止来自这些城市IP访问请求。 首先,我们要理解的是IP数据库的角色。2014.3年提到的“最新IP数据库”可能包含了全球或至少中国范围内的IP地址和对应...
IP-Guard使用中63个常见问题
IP-Guard专栏
02-10 9546
深圳市新开思信息技术有限公司 技术部提供 www.newcase.com.cn A-1. IP-guard V3网络环境要求 1 A-2. IP-guard V3如何实现跨外网的部署? 1 A-3. IP-guard V3系统的硬件环境及软件...
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7517
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
服务器网站怎么屏蔽ip,云服务器怎么屏蔽ip
weixin_31776191的博客
08-02 2473
云服务器怎么屏蔽ip?如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打开云服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打开Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入...
任意格式,屏蔽任意IPIP地址段
weixin_30883777的博客
02-15 428
任意格式,屏蔽任意IPIP地址段 支持多个通配符,任意通配符位置,可屏蔽IP段和具体IP地址 1'Byzkxp2/15/2006http://zkxp.cnblogs.com2'受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中。3ConstBadIPGroup="192.168.1.*|202.68.*.*|...
网站禁止某些IP访问
sinat_29326171的博客
01-10 620
1、修改.htaccess文件 尾部追加: Order Allow,Deny Allow from all Deny from 27.153.184.132 Deny from 27.153.187.116 Deny from 27.153.218.114 Deny from 27.153.233.10 Deny from 27.153.249.147 Deny from 27.159.228.1...
网站服务器怎么屏蔽ip段,宝塔面板如何屏蔽禁止某个IP(IP段)访问
weixin_39574943的博客
08-03 3475
最近查阅日志发现网站被不明人士恶意刷PV,另外还有很多垃圾搜索引擎蜘蛛疯狂的抓页面,令人很烦,查阅了一下,宝塔上面是可以屏蔽掉的。今天我们分享下如何手动禁止掉某个 ip访问,这个问题挺简单的也非常实用,用第一、放行端口既然说屏蔽某些 IP 访问可以实现,那么我们先看下基础的任何放行端口吧:在左侧菜单安全点开后,可以看到上图所示,根据我们需要可以输入需要放行的端口,以及备注说明。其实备注说明还是...
屏蔽指定IP访问网站
weixin_33716941的博客
02-17 643
屏蔽IP访问网站应该是服务器端的事情,当然,有时候临时需要屏蔽的话,可以使用JS来实现屏蔽指定IP访问或者你灵活的话,创造一点浪漫的事情也不是不可以。话不多说,上代码。 <script type="text/javascript" src="http://pv.sohu.com/cityjson?ie=gbk"></script> <script type=...
服务器禁止某IP进行访问
gz775的专栏
11-24 3224
 利用组策略里的IP安全设置可以达到楼主的要求为了说明,我告诉一下我的设置我的电脑IP 192.168.0.100路由器 ip 192.168.0.1我通过如何阻止 我和路由器之间的相互PING来演示操作过程首先打开组策略进入计算机配置里面的安全设置,点里面的IP安全策略创建新的IP策略 下一步随便输入名称 我就用 "阻止" 然后点 下一步激活默认响应规则打勾 下一步验证方法选第一个 V5协议可能
屏蔽中国的ip
技术百科
02-13 782
能所有屏蔽中国ip的.htaccess order allow,deny allow from all deny from 61.48. deny from 61.49. deny from 61.50. deny from 61.51. deny from 61.52. d...
屏蔽国内IP地址
热门推荐
DirkLi的专栏
12-21 1万+
判断是否国内的IP地址,疲敝国内访问
idea通过Tomcat运行web项目时出现Error: Could not create the Java Virtual Machine. Error: A fatal exception has occurred. Program will exit.错误以及运行配置停止之前未连接应用服务器原因是无法在localhost:1099处ping服务器。这是什么原因?我使用两个jdk都是如此jdk版本为1.8和20.0.2,Tomcat版本为10.1.8,。Tomcat和jdk均可以在命令行运行启动
最新发布
03-17
### IDEA 中 Tomcat 运行 Web 项目时 JVM 创建失败的原因分析 在 IDEA 使用 Tomcat 启动 Web 项目时遇到 `Could not create the Java Virtual Machine` 或者 `Fatal Exception` 的错误,通常是由以下几个方面引起的: #### 1. **JVM 参数设置不当** 如果在项目的运行配置中设置了过高的内存参数(如 `-Xmx`),可能会导致系统资源不足而无法创建 JVM 实例。这种情况下可以尝试调整 VM options 的值[^1]。 #### 调整方法: 打开 IDEA 的 Run/Debug Configurations,在 VM Options 字段中修改内存分配参数。例如: ```plaintext -Xms512m -Xmx1024m -XX:MaxPermSize=256m ``` 若仍然报错,则逐步降低最大堆内存大小(`-Xmx`)直到能够成功启动为止。 #### 2. **端口冲突** 当多个服务试图绑定同一个网络端口时会发生端口占用问题。根据引用中的描述,“Address localhost:1099 is already in use”,表明当前系统的某个进程已经占用了该端口号[^3]。 #### 排查步骤: - 使用命令 `netstat -ano | findstr :1099` 查看是否有其他程序正在监听此端口。 - 记录返回结果中的 PID 并通过任务管理器终止对应的服务或应用程序。 ```cmd taskkill /F /PID <PID> ``` - 修改 Tomcat 配置文件 (`server.xml`) 来更改默认 JNDI RMI 注册表端口(通常是 1099)。例如将 `<Connector>` 标签内的属性更新为新的未被使用的端口号。 #### 3. **权限不足** 某些操作系统可能不允许普通用户执行特定操作或者访问某些路径下的可执行脚本。这可能导致即使手动运行 `.bat` 文件也无法正常工作的情况发生[^5]。 #### 处理方式: 尝试以管理员身份重新安装并配置 JDK/Tomcat 环境变量;另外也可以直接右键单击相关批处理文件选择“以管理员身份运行”。 #### 4. **版本兼容性问题** Spring 库或其他依赖项可能存在针对不同版本 JDK 编译后的字节码差异。当从较低版本迁移到较高版本时如果没有及时替换相应组件则会出现类似 “are only available on JDK 1.5 and higher”的提示信息[^2]。 #### 解决方案: 更新所有第三方库至最新稳定版并与目标平台保持一致即可消除此类隐患。 --- ### 关于本地主机地址不可达的问题 对于无法 ping 到 `localhost:1099` 的现象,主要考虑以下几点因素: - **防火墙拦截**:现代 Windows 版本自带的高级安全功能有时会阻止未经许可的数据包传输行为。确认是否启用了入站规则允许 ICMP 请求以及 TCP 流量经过指定范围内的端口。 - **IPV6 支持缺失**:部分旧型驱动程序仅支持 IPV4 地址解析模式而不具备完整的双栈能力。可以通过编辑 hosts 文件强制映射域名到具体 IP 形式来规避这一限制条件。 ```ini ::1 localhost ipv6-loopback 127.0.0.1 localhost ``` - **Tomcat 自身限制**:尽管大多数时候我们会认为只要服务器处于活动状态就应该可以从外部探测得到回应信号,但实际上有些框架出于安全性考量故意屏蔽掉不必要的反馈机制。查阅官方文档了解是否存在额外开关选项控制暴露程度。 --- ### 总结建议 综合以上讨论可以看出造成这些异常状况背后隐藏着多方面的潜在诱因。因此推荐按照下列顺序逐一验证直至彻底解决问题为止: 1. 审核现有虚拟机初始化参数设定合理性; 2. 清除现存干扰源避免重复定义相同编号接口实例; 3. 提升账户等级获取完全操控权以便顺利加载必要模块; 4. 确认选用工具集均达到预期最低需求标准之上; 5. 最后还要注意检查物理层面上网卡驱动程序是否完好无损并且正确激活了循环自检特性。 ```bash # 示例代码片段用于检测端口可用性 import socket def check_port(host='127.0.0.1', port=1099): s = None try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(1) result = s.connect_ex((host, port)) return True if result == 0 else False except Exception as e: print(f"Error occurred while checking {port}: ", str(e)) return False finally: if s: s.close() print(check_port()) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值