Nginx 配置之屏蔽 IP 访问

Nginx IP About 884 words

查看 IP 访问次数

Nginx日志名为access.log

awk '{print $1}' access.log |sort |uniq -c|sort -n

输出:

42 222.64.157.100
48 106.120.173.114
50 47.98.251.56
51 47.98.233.179
56 47.98.248.214
68 58.38.91.171
71 124.76.148.25

拒绝策略

在 http, server, location, limit_except 语句块新加

deny 124.76.148.25

可抽取到单独conf文件中

deny语句加入blockip.conf中,并且在上述语句块中include此文件

include blockip.conf

屏蔽所有 IP 访问

deny all

允许所有 IP 访问

allow all

除了几个 IP 外,其他全部拒绝

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

屏蔽整个段

即从123.0.0.1123.255.255.254访问的命令

deny 123.0.0.0/8

屏蔽 IP 段

123.45.0.1123.45.255.254访问的命令

deny 124.45.0.0/16

123.45.6.1123.45.6.254访问的命令

deny 123.45.6.0/24

单独网站屏蔽 IP 的方法

include blockip.conf放到网址对应的在server {}语句块。

所有网站屏蔽 IP 的方法

include blockip.conf放到http {}语句块。

参考配置

http 语句块

http {
    deny 1.1.1.1;
    allow all;
}

server 语句块

server {
    allow 127.0.0.1;
    deny all;
}

location 语句块

location / {
    deny 123.0.0.0/8
}
Views: 2,624 · Posted: 2019-03-22

————        END        ————

Give me a Star, Thanks:)

https://github.com/fendoudebb/LiteNote

扫描下方二维码关注公众号和小程序↓↓↓

扫描下方二维码关注公众号和小程序↓↓↓


Today On History
Browsing Refresh