`

nginx下禁止某些ip访问web服务器的配置

 
阅读更多

TNND 我的博客最近老是有人来刷留言。搞到我数据库都爆了。列你黑名单。 本来想在iptables上面设置的。后来想了一下直接在nginx 上面设置更简单。

nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问,可以设置一个文件内容类似下面的:

deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

然后编辑nginx.conf,加入一行:
include blockips.conf;

这样设置以后,该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站,可以在具体的网站的配置中加入:
location / {
allow   192.168.0.0/24;
deny    all;
}
这样就只允许192.168.0.0网段的ip访问,其他ip访问会返回一个403错误。

还可以自定义一个403错误的页面,可以在/usr/local/nginx/html下新建个error403.html文件,里面按照html的语法写个文档,写上一些说明文字。
然后编辑nginx.conf,加入:
error_page   403  /error403.html;
location = /error403.html {
root   html;
}

iptables 参考规则

iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的

iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的

分享到:
评论

相关推荐

    Web应用安全:Nginx禁止目录列出配置.pptx

    Web应用安全是一个至关重要的主题,尤其是在使用Nginx作为Web服务器的情况下。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,被广泛应用于各类网站和应用程序中。然而,如果不正确配置,Nginx可能会暴露敏感...

    实战Nginx取代Apache的高性能Web服务器.rar

    《实战Nginx取代Apache的高性能Web服务器》一书,主要探讨了如何利用Nginx这一现代、高性能的Web服务器来替代传统的Apache服务器,以提升网站的运行效率和响应速度。Nginx以其异步非阻塞的I/O模型、模块化设计以及...

    Nginx高性能Web服务器详解(完整版)pdf下载

    Nginx是一款高性能的Web服务器,它以其反向代理、负载均衡、静态文件处理和高效非...通过阅读《Nginx高性能Web服务器详解(完整版)》PDF文档,你将全面了解Nginx的各项特性和配置技巧,进一步提升你的运维和开发能力。

    nginx高性能web服务器.pdf

    《Nginx高性能Web服务器》是一本深入探讨Nginx技术的权威著作,它涵盖了Nginx的基础知识、配置技巧以及优化策略。Nginx,以其高性能、轻量级和反向代理能力著称,是现代互联网架构中的关键组件。在本资料中,我们将...

    nginx配置多域名访问以及完整配置

    Nginx是一款高性能、轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,广泛应用于互联网行业。在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置...

    决战Nginx系统卷:高性能Web服务器详解与运维第二部分(保证能用)

    第30章 后台Nginx服务器记录原始客户端的IP地址 第31章 解决防盗链 第32章 Nginx提供HTTPS服务 第33章 监控Nginx的工作状态 第34章 使用empty_gif 第35章 Nginx对响应体内容的替换 第36章 Nginx的WebDAV 第37...

    Nginx 禁止IP访问 只允许域名访问

    在使用Nginx作为Web服务器时,安全设置至关重要。特别是为了避免因其他未备案域名解析至自己的服务器IP而带来不必要的麻烦,我们常需要设置Nginx只允许通过特定域名来访问网站,而阻止直接通过IP地址的访问。以下是...

    实战Nginx取代Apache的高性能Web服务器

    在详细介绍Nginx取代Apache作为高性能Web服务器之前,先来阐述一下这两个Web服务器软件的基础知识以及它们之间的主要区别。Apache是目前使用最广泛的Web服务器软件之一,它是一个开源项目,从1995年就开始活跃在Web...

    实战Nginx:取代Apache的高性能Web服务器+张宴.扫描版

    《实战Nginx:取代Apache的高性能Web服务器》是一本深度探讨Nginx技术的书籍,作者张宴通过丰富的实践经验和深入的技术解析,为读者揭示了Nginx作为高性能Web服务器的优势及其应用策略。这本书主要涵盖了以下几个...

    ubunt下安装nginx web服务器

    3. 访问 Nginx Web 服务器,打开 Windows 浏览器,输入 IP 地址出现欢迎界面。 通过本文,您可以轻松地在 Ubuntu 下安装 Nginx Web 服务器,并进行基本的配置和使用。Nginx 是一个功能强大且灵活的 Web 服务器软件...

    web服务器集群负载均衡Nginx

    总的来说,Nginx的Web服务器集群负载均衡功能为企业级应用提供了强大的支持,它不仅能有效应对高并发访问,还能通过反向代理隐藏内部结构,提升安全性,同时通过灵活的配置和负载均衡策略,实现了系统的高效运行和...

    Nginx防止直接用IP访问Web服务器的设置方法

    下面将详细介绍在Nginx中设置禁止直接用IP访问Web服务器的方法,以及如何进行SEO优化。 首先,我们了解为什么需要禁止通过IP地址访问网站。直接通过IP地址访问网站可能会带来以下几个问题: 1. 安全风险:通过IP...

    Nginx服务器限制IP访问的各种情况全解析

    Nginx服务器限制IP访问的知识点可以归纳为以下几点: ...通过上述知识点的详细说明,可以对Nginx服务器限制IP访问的各种情况有一个全面的了解,并能够在实际工作中根据具体需求进行相应的配置和调整。

    nginx轻量级web服务器搭建

    本文将详细介绍如何在Linux环境下搭建基于Nginx的轻量级Web服务器,并探讨其配置文件中的关键参数。 #### 二、Nginx简介 Nginx是一款开源的高性能HTTP服务器和反向代理服务器,由Igor Sysoev编写维护。它以其高并发...

    决战Nginx系统卷:高性能Web服务器详解与运维第一部分(保证能用)

    第30章 后台Nginx服务器记录原始客户端的IP地址 第31章 解决防盗链 第32章 Nginx提供HTTPS服务 第33章 监控Nginx的工作状态 第34章 使用empty_gif 第35章 Nginx对响应体内容的替换 第36章 Nginx的WebDAV 第37...

    实战Nginx 取代Apache的高性能Web服务器

    Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,因其高效稳定和低内存占用而备受青睐。在很多场景下,Nginx被用作替代Apache的选择,尤其在高并发访问和大型网站部署中表现优秀。本资源旨在通过实战教程...

    Nginx高性能Web服务器详解

    **Nginx高性能Web服务器详解** Nginx是一款开源、高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网领域,以其高效的并发处理能力、低内存占用和丰富的模块化设计而著称。在Linux操作系统上运行,Nginx...

    Nginx服务器的安装与配置

    2. **低资源消耗**:相比其他Web服务器软件,Nginx在内存占用和CPU使用率方面表现更优。 3. **反向代理与负载均衡**:Nginx可以作为反向代理服务器,对后端服务器进行负载均衡,提高系统的稳定性和可用性。 4. **...

Global site tag (gtag.js) - Google Analytics