Nginx设置白黑IP名单

最新推荐文章于 2025-09-29 18:37:30 发布
原创 最新推荐文章于 2025-09-29 18:37:30 发布 · 700 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍如何在Nginx中配置IP黑白名单,包括创建黑名单和白名单文件,设置IP屏蔽规则,以及如何重启Nginx使配置生效。同时,提供了多种IP屏蔽和允许的示例,如屏蔽特定IP、IP段,以及只允许指定IP访问。

**

Nginx设置白黑IP名单

**
在Nginx的conf目录创建black.ip文件(文件名自定义),内容如下

#IP黑名单
deny 103.218.216.108;
deny 103.218.216.103;
#IP白名单
allow 112.112.112.112;
allow 113.113.113.113;

将black.ip引入到nginx.conf

http {
    include black.ip;  #黑名单
    ...
    ...
}

重启Nginx

nginx -s reload

其他DEMO

#屏蔽所有ip
deny all; 
#允许所有ip
allow all; 
#屏蔽整个段:从123.0.0.1到123.255.255.254
deny 123.0.0.0/8;
#屏蔽IP段:从123.45.0.1到123.45.255.254
deny 123.45.0.0/16;
#屏蔽IP段:从123.45.6.1到123.45.6.254
deny 123.45.6.0/24;

IP后面的数字含义

24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0

#只允许指定IP访问,其他全部拒绝
allow 112.112.112.112;
allow 113.113.113.113;
deny all;

注意

单服务器设置,把include放到对应的server块
server {
    include black.ip;  #黑名单
    ...
    ...
}
全局设置,把include放到http块
http {
    include black.ip;  #黑名单
    ...
    ...
}
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报,写入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
如何给Nginx配置访问IP名单_nginx名单
04-12 7487
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx配置IP名单的步骤介绍
hdxx2022的博客
08-01 1921
到此这篇关于nginx配置IP名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5969
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
如何给Nginx配置访问IP名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
nginx配置IP名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginx 配置ip黑白名单
杨小熊学习笔记
03-19 1524
nginx配置ip黑白名单
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 2705
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx配置白名单
weixin_48055738的博客
09-04 2156
Nginx 中配置 IP名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
IP地址黑名单,指定一个IP地址,是否在IP地址黑名单
weixin_40294256的博客
10-14 2288
输入描述: 第一行是一个IP地址, 第二行是一个IP地址和对应的IP子网掩码 192.168.12.3 192.168.12.45/24 输出描述: 如果第一行输入的IP地址在第二行IP名单中,返回是1否者返回是0 JAVA代码实现: import java.io.*; import java.util.*; public class Main { static bo...
nginx设置IP、文件目录、请求头白名单
Bu2n的博客
07-19 2176
location匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用/的策略。配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)ua要用curl/7.79.1,xff要为-才能正常访问页面。设置完之后,10.0.0.1无法访问10.0.0.3。2、禁止一段IP(10.0.0网段)原本10.0.0.3可以正常被访问。curl加上xff才能正常访问。修改配置前后,日志显示内容。...
技术分享 Goby IP库初探_goby软件的black ipip分别填什么
2401_84301874的博客
04-16 854
比如添加一个 example.com 的 domain 节点,在获取子域名操作的时候,可以获取到 example.com 和 www.example.com 这两个 subdomain 类型节点,example.com:domain 与 example.com:subdomain 是不同的节点,而这个 example.com:domain 节点就指向这两个 subdomain 节点。试试导入 icp,发现多了两个主要节点,一个主备案号,一个备案号对应的备案主体的公司。我按照 Goby 之前发的。
如何给Nginx配置访问IP名单_nginx名单,想找工作的你还不看这份资料就晚了
m0_60452141的博客
04-06 665
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html。在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行。添加导航的提示页 /warn_navigate_page。分析nginx访问日志,有哪些IP访问过nginx。2、配置nginx.conf。3、编辑白名单的提示导航页面。
nginx常用配置说明
hy1308060113的博客
04-20 5306
Nginx设置名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
nginx:如何在Nginx中实现IP名单和黑名单
weixin_43290370的博客
05-08 2288
作为阿里/字节跳动资深Java工程师,在构建企业级安全防护体系时,IP访问控制是基础且关键的一环。
零基础新手小白快速了解掌握服务集群与自动化运维(十)Nginx模块--Nginx黑白名单
最新发布
uname_xuan的博客
09-29 404
这篇教程介绍了Nginx配置IP和User-Agent黑白名单的多种方法。包括:1)使用allow/deny指令和geo模块实现IP名单;2)使用deny指令和map模块实现IP名单;3)通过if指令或map模块配置User-Agent白名单和黑名单。文中还提供了配置示例和注意事项,如配置位置、模块支持和语法检查等。这些方法可有效控制访问权限,提升网站安全性。
Nginx配置ip名单(服务权限控制)
MrWangisgoodboy的博客
03-28 3256
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
weixin_32506617的博客
05-04 1598
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值