nginx配置訪問黑名單 2

1.查詢要遮蔽的ip

awk '' nginx.access.log |sort |uniq -c|sort -n

會到如下結果，前面是ip的訪問次數，後面是ip，很明顯我們需要把訪問次數多的ip並且不是蜘蛛的ip遮蔽掉，本例當中我們遮蔽掉

165.91.122.67...

13610 202.112.113.192
95772 180.169.22.135
337418 219.220.141.2
558378 165.91.122.67

deny 165.91.122.67; 

3.在nginx的配置檔案nginx.conf中加入如下配置，可以放到http, server, location, limit_except語句塊，需要注意相對路徑，本例當中nginx.conf，blocksip.conf在同乙個目錄中。

include blockip.conf;

nginx.conf檔案將該配置加入http{}標籤末尾：

高階用法：

遮蔽ip的配置檔案既可以遮蔽單個ip，也可以遮蔽ip段，或者只允許某個ip或者某個ip段訪問。

# 遮蔽單個ip訪問

deny ip;

# 允許單個ip訪問

allow ip;

# 遮蔽所有ip訪問

deny all;

# 允許所有ip訪問

allow all;

#遮蔽整個段即從123.0.0.1到123.255.255.254訪問的命令

deny 123.0.0.0/8

#遮蔽ip段即從123.45.0.1到123.45.255.254訪問的命令

deny 124.45.0.0/16

#遮蔽ip段即從123.45.6.1到123.45.6.254訪問的命令

deny 123.45.6.0/24

如果你想實現這樣的應用，除了幾個ip外，其他全部拒絕，

那需要你在blockip.conf中這樣寫

allow 1.1.1.1; 

allow 1.1.1.2;
deny all;

所有**遮蔽ip的方法，把include blocksip.conf; 放到http {}語句塊。

如果乙個server裡，**好多location，可以用以下辦法

location /

遮蔽訪問過於頻繁的ip指令碼需要根據實際的nginx log 格式,修改,取出 訪問ip 和user-agent.

在nginx配置檔案中新增一條配置

include ./vhost/blockip.conf;

指令碼內容:

**在nginx伺服器上遮蔽ip的一些基本配置方法分享_nginx_指令碼之家

nginx遮蔽ip – 運維與架構 - nginx.cn

在server"{}"，在這個大括號內加入deny ip位址是限制某ip位址訪問；allow ip位址是只允許某ip位址訪問；

#遮蔽單個ip的命令是

deny 123.45.6.7

#封整個段即從123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封ip段即從123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封ip段即從123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

或者location /

這樣就只允許192.168.0.0網段的ip訪問

所有**遮蔽ip的方法，把deny ip; 放到http {}語句塊。

Linux nginx 黑名單配置

進入nginx配置資料夾下,建立blacklist.conf黑名單配置檔案，編輯blacklist.conf cd usr local nginx conf touch blacklist.conf vi blacklist.conf 寫入要攔截的ip位址，儲存並退出 編輯當前目錄下nginx.co...

nginx 動態設定黑名單

由於上線了公共api,所以導致大量的爬蟲攻擊伺服器,然後反爬蟲機制就來了,最簡單的就是設定nginx的ip黑名單 技術交流qq群1093476453 bin bash 檢視日誌5w條記錄 tail n50000 www wwwlogs 39.105.38.10.log 根據自己的需求擷取相應的內容 ...

Nginx 限制訪問 IP 位址動態黑名單

使用 nginx plus r13 時，可以將某些 ip 位址列入黑名單，可以建立並維護黑名單 ip 位址的資料庫。相對的，還可以將某些 ip 位址明確列入白名單。ip位址資料庫使用 nginx plus api 和 nginx plus keyval 模組進行管理。首先，通過 nginx keyv...