Nginx 限制訪問 IP 位址動態黑名單

使用 nginx plus r13 時，可以將某些 ip 位址列入黑名單，可以建立並維護黑名單 ip 位址的資料庫。相對的，還可以將某些 ip 位址明確列入白名單。 ip位址資料庫使用 nginx plus api 和 nginx plus keyval 模組進行管理。

首先，通過 nginx keyval 模組開啟資料庫以儲存 ip 位址的黑名單或白名單。

在 nginx 配置檔案中，開啟用於儲存關鍵字和值的區域，例如，1 mb 大小的區域 one。在 http 中使用keyval_zone指令可以開啟：

http

在keyval_zone指令中，可以指定乙個用於儲存鍵值資料庫的檔案，並且在 nginx 重啟時檔案保持不變。例如 one.keyval：

keyval_zone zone=one:1m state=one.keyval;

通過api指令將 nginx api 使能為讀寫模式：

...
server 
}

強烈建議，對這個 location 限制訪問，例如只允許來自 127.0.0.1 的訪問：

...
server 
}

通過以 json 格式傳送 post api 命令來填充鍵值資料庫。可以通過 curl 傳送這個命令。如果區域 zone 為空，則可以一次輸入多個鍵值對，如果區域中已經有乙個或多個鍵值對，則只能新增一對：

curl -x post -d '' -s

在 http 中使用keyval指令可以建立使用者 ip 位址與鍵值對的對映。該指令將在鍵值資料庫（用 zone = parameter 指定）中建立乙個新變數（用指令的第二個引數指定），該變數的值由鍵（用指令的第乙個引數指定）查詢：

''-s可以傳送下面的 curl 命令刪除乙個已經存在的入口：

curl -x delete -d

''-s

乙個 nginx 配置檔案：

}}用 curl 命令填充黑名單（value 1）和白名單（value 0）到空 zone：

curl -x post -d '' -s

這個例子的配置詳情如下：