Nginx配置之屏蔽某IP访问
Nginx 大约 821 字查看Nginx日志中ip访问次数
awk '{print $1}' access.log |sort |uniq -c|sort -n结果:
42 222.64.157.100
48 106.120.173.114
50 47.98.251.56
51 47.98.233.179
56 47.98.248.214
68 58.38.91.171
71 124.76.148.25在http, server, location, limit_except语句块新加
deny 124.76.148.25可抽取到单独conf文件中
将deny语句加入blockip.conf中,并且在上述语句块中include此文件
include blockip.conf屏蔽所有ip访问
deny all允许所有ip访问
allow all除了几个IP外,其他全部拒绝
allow 1.1.1.1;
allow 1.1.1.2;
deny all;屏蔽整个段
即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8屏蔽IP段
即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16屏蔽IP段
即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24单独网站屏蔽IP的方法
把include blockip.conf放到网址对应的在server {}语句块。
所有网站屏蔽IP的方法
把include blockip.conf放到http {}语句块。
配置可参考
http语句块
http {
deny 1.1.1.1;
allow all;
}server语句块
server {
allow 127.0.0.1;
deny all;
}location语句块
location / {
deny 123.0.0.0/8
}
阅读 753 · 发布于 2019-03-22
———— END ————
扫描下方二维码关注公众号和小程序↓↓↓
昵称:
随便看看
换一批
-
Golang命令之go run阅读 538
-
软考-系统架构设计师:数据仓库与数据挖掘阅读 581
-
HTML中用CSS实现搜索框内添加搜索图片阅读 989
-
Linux之CentOS yum安装Redis阅读 452
-
Android ScrollView不在最顶部问题阅读 672
-
软考-系统架构设计师:数据库故障与恢复阅读 378
-
Golang命令之go build阅读 567
-
SQLSTATE[HY000]: General error: 1205 Lock wait timeout exceeded; try restarting transaction阅读 792
-
Redis 使用 bigkeys 命令查找大 key阅读 546
-
Android EditText软键盘回车键变成搜索键阅读 686