Nginx 配置之屏蔽 IP 访问
Nginx IP 大约 884 字查看 IP 访问次数
Nginx
日志名为access.log
。
awk '{print $1}' access.log |sort |uniq -c|sort -n
输出:
42 222.64.157.100
48 106.120.173.114
50 47.98.251.56
51 47.98.233.179
56 47.98.248.214
68 58.38.91.171
71 124.76.148.25
拒绝策略
在 http, server, location, limit_except 语句块新加
deny 124.76.148.25
可抽取到单独conf文件中
将deny
语句加入blockip.conf
中,并且在上述语句块中include
此文件
include blockip.conf
屏蔽所有 IP 访问
deny all
允许所有 IP 访问
allow all
除了几个 IP 外,其他全部拒绝
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
屏蔽整个段
即从123.0.0.1
到123.255.255.254
访问的命令
deny 123.0.0.0/8
屏蔽 IP 段
从123.45.0.1
到123.45.255.254
访问的命令
deny 124.45.0.0/16
从123.45.6.1
到123.45.6.254
访问的命令
deny 123.45.6.0/24
单独网站屏蔽 IP 的方法
把include blockip.conf
放到网址对应的在server {}
语句块。
所有网站屏蔽 IP 的方法
把include blockip.conf
放到http {}
语句块。
参考配置
http 语句块
http {
deny 1.1.1.1;
allow all;
}
server 语句块
server {
allow 127.0.0.1;
deny all;
}
location 语句块
location / {
deny 123.0.0.0/8
}
阅读 1389 · 发布于 2019-03-22
————        END        ————
Give me a Star, Thanks:)
https://github.com/fendoudebb扫描下方二维码关注公众号和小程序↓↓↓

昵称:
随便看看
换一批
-
Linux中/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin 目录的含义及区别阅读 743
-
软考-系统架构设计师:微内核操作系统阅读 1577
-
PHP 获取毫秒值时间戳阅读 2448
-
PHP 使用 Zend OPcache 字节码缓存阅读 1363
-
OpenResty 使用 lua-resty-upload 上传文件阅读 1019
-
MongoDB 提示 None of the hosts for replica set could be contacted阅读 1548
-
MySQL 中的覆盖索引阅读 1016
-
MySQL Explain 中的 key_len阅读 1181
-
面试题:二进制与十进制互相转换阅读 1950
-
CentOS7 安装 Docker阅读 2627