nginx 查看访问 IP 并封禁 IP 详解
来源:互联网 发布:计算机技术与软件初级 编辑:程序博客网 时间:2024/05/05 06:31
1、查找服务器所有访问者ip方法:
awk '{print $1}' nginx_access.log |sort |uniq -c|sort -n
nginx.access.log 为nginx访问日志文件所在路径
会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,如下面结果,
若 66.249.79.84 不为蜘蛛则需要屏蔽:
89 106.75.133.167 90 118.123.114.57 91 101.78.0.210 92 116.113.124.59 92 119.90.24.73 92 124.119.87.204 119 173.242.117.145 4320 66.249.79.84
2、屏蔽IP的方法:
在nginx的安装目录下面,新建屏蔽ip文件,命名为guolv_ip.conf,以后新增加屏蔽ip只需编辑这个文件即可。
加入如下内容并保存:
deny 66.249.79.84 ;
在nginx的配置文件nginx.conf中加入如下配置,可以放到http, server, location, limit_except语句块,需要注意相对路径,本例当中nginx.conf,guolv_ip.conf在同一个目录中。
include guolv_ip.conf;
保存nginx.conf文件,然后测试现在的nginx配置文件是否是合法的:
nginx -t
如果配置没有问题,就会输出:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is okconfiguration file /usr/local/nginx/conf/nginx.conf test is successful
如果配置有问题就需要检查下哪儿有语法问题,如果没有问题,需要执行下面命令,重载 nginx 配置文件:
service nginx reload
3、注意:
屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。
//屏蔽单个ip访问deny IP; //允许单个ip访问allow IP; //屏蔽所有ip访问deny all; //允许所有ip访问allow all; //屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令deny 123.0.0.0/8//屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令deny 124.45.0.0/16//屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令deny 123.45.6.0/24//如果你想实现这样的应用,除了几个IP外,其他全部拒绝,//那需要你在guolv_ip.conf中这样写allow 1.1.1.1; allow 1.1.1.2;deny all;
单独网站屏蔽IP的方法,把include guolv_ip.conf; 放到网址对应的在server{}语句块,所有网站屏蔽IP的方法,把include guolv_ip.conf; 放到http {}语句块。
参考:http://www.nginx.cn/2487.html
0 0
- nginx 查看访问 IP 并封禁 IP 详解
- nginx+lua+memcache封禁频繁访问ip
- Nginx 通过 Lua + Redis 实现动态封禁 IP
- Nginx 禁止IP访问
- Nginx限制ip访问
- nginx限制IP访问
- nginx 禁止IP访问
- nginx过滤IP访问
- nginx限制IP访问
- 查看访问IP
- nginx查看日志访问IP最高的20个IP记录
- nginx限制ip访问 nginx访问权限
- nginx配置limit_req限制ip访问速率详解
- nginx 禁止某个IP访问
- nginx限制ip访问权限
- nginx 禁止某个IP访问
- nginx禁止某个IP访问
- Nginx控制ip访问频率
- 重新排列数组使得左边为奇数,右边为偶数
- java读源文件写入目标文件
- 获取系统当前时间
- oracle静默规范安装
- linux fdisk运用
- nginx 查看访问 IP 并封禁 IP 详解
- cmake 学习初级篇
- Python入门:验证码破解(二)
- 视频解析 --libcef
- Unity3D命令行Build
- Spark SQL 官方文档-中文翻译
- ListView的优化总结(一)
- FBX格式初步研究
- Unity3D 5.3 新版AssetBundle使用方案及策略