TNND 我的博客最近老是有人来刷留言。搞到我数据库都爆了。列你黑名单。 本来想在iptables上面设置的。后来想了一下直接在nginx 上面设置更简单。
nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问,可以设置一个文件内容类似下面的:
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。
然后编辑nginx.conf,加入一行:
include blockips.conf;
这样设置以后,该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站,可以在具体的网站的配置中加入:
location / {
allow 192.168.0.0/24;
deny all;
}
这样就只允许192.168.0.0网段的ip访问,其他ip访问会返回一个403错误。
还可以自定义一个403错误的页面,可以在/usr/local/nginx/html下新建个error403.html文件,里面按照html的语法写个文档,写上一些说明文字。
然后编辑nginx.conf,加入:
error_page 403 /error403.html;
location = /error403.html {
root html;
}
iptables 参考规则
iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的
iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的
相关推荐
Web应用安全是一个至关重要的主题,尤其是在使用Nginx作为Web服务器的情况下。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,被广泛应用于各类网站和应用程序中。然而,如果不正确配置,Nginx可能会暴露敏感...
《实战Nginx取代Apache的高性能Web服务器》一书,主要探讨了如何利用Nginx这一现代、高性能的Web服务器来替代传统的Apache服务器,以提升网站的运行效率和响应速度。Nginx以其异步非阻塞的I/O模型、模块化设计以及...
Nginx是一款高性能的Web服务器,它以其反向代理、负载均衡、静态文件处理和高效非...通过阅读《Nginx高性能Web服务器详解(完整版)》PDF文档,你将全面了解Nginx的各项特性和配置技巧,进一步提升你的运维和开发能力。
《Nginx高性能Web服务器》是一本深入探讨Nginx技术的权威著作,它涵盖了Nginx的基础知识、配置技巧以及优化策略。Nginx,以其高性能、轻量级和反向代理能力著称,是现代互联网架构中的关键组件。在本资料中,我们将...
Nginx是一款高性能、轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,广泛应用于互联网行业。在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置...
第30章 后台Nginx服务器记录原始客户端的IP地址 第31章 解决防盗链 第32章 Nginx提供HTTPS服务 第33章 监控Nginx的工作状态 第34章 使用empty_gif 第35章 Nginx对响应体内容的替换 第36章 Nginx的WebDAV 第37...
在使用Nginx作为Web服务器时,安全设置至关重要。特别是为了避免因其他未备案域名解析至自己的服务器IP而带来不必要的麻烦,我们常需要设置Nginx只允许通过特定域名来访问网站,而阻止直接通过IP地址的访问。以下是...
在详细介绍Nginx取代Apache作为高性能Web服务器之前,先来阐述一下这两个Web服务器软件的基础知识以及它们之间的主要区别。Apache是目前使用最广泛的Web服务器软件之一,它是一个开源项目,从1995年就开始活跃在Web...
《实战Nginx:取代Apache的高性能Web服务器》是一本深度探讨Nginx技术的书籍,作者张宴通过丰富的实践经验和深入的技术解析,为读者揭示了Nginx作为高性能Web服务器的优势及其应用策略。这本书主要涵盖了以下几个...
3. 访问 Nginx Web 服务器,打开 Windows 浏览器,输入 IP 地址出现欢迎界面。 通过本文,您可以轻松地在 Ubuntu 下安装 Nginx Web 服务器,并进行基本的配置和使用。Nginx 是一个功能强大且灵活的 Web 服务器软件...
总的来说,Nginx的Web服务器集群负载均衡功能为企业级应用提供了强大的支持,它不仅能有效应对高并发访问,还能通过反向代理隐藏内部结构,提升安全性,同时通过灵活的配置和负载均衡策略,实现了系统的高效运行和...
下面将详细介绍在Nginx中设置禁止直接用IP访问Web服务器的方法,以及如何进行SEO优化。 首先,我们了解为什么需要禁止通过IP地址访问网站。直接通过IP地址访问网站可能会带来以下几个问题: 1. 安全风险:通过IP...
Nginx服务器限制IP访问的知识点可以归纳为以下几点: ...通过上述知识点的详细说明,可以对Nginx服务器限制IP访问的各种情况有一个全面的了解,并能够在实际工作中根据具体需求进行相应的配置和调整。
本文将详细介绍如何在Linux环境下搭建基于Nginx的轻量级Web服务器,并探讨其配置文件中的关键参数。 #### 二、Nginx简介 Nginx是一款开源的高性能HTTP服务器和反向代理服务器,由Igor Sysoev编写维护。它以其高并发...
第30章 后台Nginx服务器记录原始客户端的IP地址 第31章 解决防盗链 第32章 Nginx提供HTTPS服务 第33章 监控Nginx的工作状态 第34章 使用empty_gif 第35章 Nginx对响应体内容的替换 第36章 Nginx的WebDAV 第37...
Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,因其高效稳定和低内存占用而备受青睐。在很多场景下,Nginx被用作替代Apache的选择,尤其在高并发访问和大型网站部署中表现优秀。本资源旨在通过实战教程...
**Nginx高性能Web服务器详解** Nginx是一款开源、高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网领域,以其高效的并发处理能力、低内存占用和丰富的模块化设计而著称。在Linux操作系统上运行,Nginx...
2. **低资源消耗**:相比其他Web服务器软件,Nginx在内存占用和CPU使用率方面表现更优。 3. **反向代理与负载均衡**:Nginx可以作为反向代理服务器,对后端服务器进行负载均衡,提高系统的稳定性和可用性。 4. **...