国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

網站如何通過nginx設置黑/白名單IP限制及國家城市IP訪問限制

瀏覽:207日期:2023-03-13 15:37:14
目錄
  • 一、黑/白名單IP限制訪問配置
    • 1、第一種方法:allow、deny
    • 2:第二種方法,ngx_http_geo_module
    • 3、ngx_http_geo_module 負載均衡(擴展)
  • 二、國家地區IP限制訪問
    • 1:安裝ngx_http_geoip_module模塊
    • 2、下載 IP 數據庫
    • 3、配置nginx
  • 總結

    一、黑/白名單IP限制訪問配置

    nginx配置黑白名單有好幾種方式,這里只介紹常用的兩種方法。

    1、第一種方法:allow、deny

    deny和allow指令屬于ngx_http_access_module,nginx默認加載此模塊,所以可直接使用。

    這種方式,最簡單,最直接。設置類似防火墻iptable,使用方法:

    直接配置文件中添加:

    #白名單設置,allow后面為可訪問IP 
location / {
     allow 123.13.123.12;
     allow 23.53.32.1/100;
     deny  all;
}

#黑名單設置,deny后面接限制的IP,為什么不加allow all? 因為這個默認是開啟的 
location / {
     deny 123.13.123.12;
}

#白名單,特定目錄訪問限制
location /tree/list {
     allow 123.13.123.12;
     deny  all;
}

    或者通過讀取文件IP配置白名單

    location /{
    include /home/whitelist.conf;
    #默認位置路徑為/etc/nginx/ 下,
    #如直接寫include whitelist.conf,則只需要在/etc/nginx目錄下創建whitelist.conf
    deny all;
}

    在/home/目錄下創建whitelist.conf,并寫入需要加入白名單的IP,添加完成后查看如下:

    cat /home/whitelist.conf

#白名單IP
allow 10.1.1.10;
allow 10.1.1.11;

    白名單設置完成,黑名單設置方法一樣。

    2:第二種方法,ngx_http_geo_module

    默認情況下,一般nginx是有加該模塊的,ngx_http_geo_module:官方文檔,參數需設置在位置在http模塊中。

    此模塊可設置IP限制,也可設置國家地區限制。位置在server模塊外即可。

    語法示例:

    配置文件直接添加

    geo $ip_list {
    default 0;
    #設置默認值為0
    192.168.1.0/24 1;
    10.1.0.0/16    1;
}
server {
    listen       8081;
    server_name  192.168.152.100;
    
    location / {
root   /var/www/test;
		index  index.html index.htm index.php;
		if ( $ip_list = 0 ) {
		#判斷默認值,如果值為0,可訪問,這時上面添加的IP為黑名單。
		#白名單,將設置$ip_list = 1,這時上面添加的IP為白名單。
		proxy_pass http://192.168.152.100:8081;
    }

    同樣可通過讀取文件IP配置

    geo $ip_list {
    default 0;
    #設置默認值為0
    include ip_white.conf;
}
server {
    listen       8081;
    server_name  192.168.152.100;
    
    location / {
root   /var/www/test;
		index  index.html index.htm index.php;
		if ( $ip_list = 0 ) {
			return 403;
			#限制的IP返回值為403,也可以設置為503,504其他值。
			#建議設置503,504這樣返回的頁面不會暴露nginx相關信息,限制的IP看到的信息只顯示服務器錯誤,無法判斷真正原因。
    }

    在/etc/nginx目錄下創建ip_list.conf,添加IP完成后,查看如下:

    cat /etc/nginx/ip_list.conf

192.168.152.1 1;
192.168.150.0/24 1;

    設置完成,ip_list.conf的IP為白名單,不在名單中的,直接返回403頁面。黑名單設置方法相同。

    3、ngx_http_geo_module 負載均衡(擴展)

    ngx_http_geo_module,模塊還可以做負載均衡使用,如web集群在不同地區都有服務器,某個地區IP段,負載均衡至訪問某個地區的服務器。方式類似,IP后面加上自定義值,不僅僅數字,如US,CN等字母。

    示例:

    如果三臺服務器:122.11.11.11,133.11.12.22,144.11.11.33

    geo $country {
    default default;
    111.11.11.0/24   uk;
    #IP段定義值uk
    111.11.12.0/24   us;
    #IP段定義值us
    }
upstream  uk.server {
    erver 122.11.11.11:9090;
    #定義值uk的IP直接訪問此服務器
} 

upstream  us.server {
    server 133.11.12.22:9090;
    #定義值us的IP直接訪問此服務器
}

upstream  default.server {
    server 144.11.11.33:9090;
    #默認的定義值default的IP直接訪問此服務器
}
 
server {
    listen    9090;
    server_name 144.11.11.33;

    location / {
      root  /var/www/html/;
      index index.html index.htm;
     }
 }

    然后在

    二、國家地區IP限制訪問

    有些第三方也提供設置,如cloudflare,設置更簡單,防火墻規則里設置。這里講講nginx的設置方法。

    1:安裝ngx_http_geoip_module模塊

    ngx_http_geoip_module:官方文檔,參數需設置在位置在http模塊中。

    nginx默認情況下不構建此模塊,應使用 --with-http_geoip_module 配置參數啟用它。

    對于ubuntu系統來說,直接安裝 nginx-extras組件,包括幾乎所有的模塊。

    sudo apt install nginx-extras

    對于centos系統,安裝模塊。

    yum install nginx-module-geoip

    2、下載 IP 數據庫

    此模塊依賴于IP數據庫,所有數據在此數據庫中讀取,所有還需要下載ip庫(dat格式)。

    下載同時包括Ipv4和Ipv6的country、city版本。

    #下載國家IP庫,解壓并移動到nginx配置文件目錄,
sudo wget https://dl.miyuru.lk/geoip/maxmind/country/maxmind.dat.gz
gunzip maxmind.dat.gz
sudo mv maxmind.dat /etc/nginx/GeoCountry.dat

sudo wget https://dl.miyuru.lk/geoip/maxmind/city/maxmind.dat.gz
gunzip maxmind.dat.gz
sudo mv maxmind.dat /etc/nginx/GeoCity.dat

    3、配置nginx

    示例:

    geoip_country /etc/nginx/GeoCountry.dat;
geoip_city /etc/nginx/GeoCity.dat;

server {
    listen  80;
    server_name 144.11.11.33;

    location / {
      root  /var/www/html/;
      index index.html index.htm;
      if ($geoip_country_code = CN) {
  			return 403;
 		#中國地區,拒絕訪問。返回403頁面
		}
  	}
 }

    這里,地區國家基礎設置就完成了。

    Geoip其他參數:

    國家相關參數:
    $geoip_country_code #兩位字符的英文國家碼。如:CN, US
    $geoip_country_code3 #三位字符的英文國家碼。如:CHN, USA
    $geoip_country_name #國家英文全稱。如:China, United States
    城市相關參數:
    $geoip_city_country_code #也是兩位字符的英文國家碼。
    $geoip_city_country_code3 #上同
    $geoip_city_country_name #上同.
    $geoip_region #這個經測試是兩位數的數字,如杭州是02, 上海是 23。但是沒有搜到相關資料,希望知道的朋友留言告之。
    $geoip_city #城市的英文名稱。如:Hangzhou
    $geoip_postal_code #城市的郵政編碼。經測試,國內這字段為空
    $geoip_city_continent_code #不知什么用途,國內好像都是AS
    $geoip_latitude #緯度
    $geoip_longitude #經度

    總結

    到此這篇關于網站如何通過nginx設置黑/白名單IP限制及國家城市IP訪問限制的文章就介紹到這了,更多相關nginx黑/白名單IP限制設置內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持!

    標簽: Nginx
    相關文章:
    主站蜘蛛池模板: aaaaaaa一级毛片 | 国产成人偷拍 | 日韩 综合 | 久久一区二区三区免费 | 人碰人操 | 青青爽国产手机在线观看免费 | 国产一区二区亚洲精品 | 亚洲视屏在线观看 | 国产成人久久综合热 | 午夜大片免费男女爽爽影院久久 | 玖草在线视频 | 日韩欧美一区二区不卡看片 | 波多野结衣一级视频 | 97久久精品国产精品青草 | 亚洲欧美国产日韩天堂在线视 | 国产一级毛片国语版 | 国产欧美日韩精品a在线观看 | 一级欧美毛片成人 | 日本黄色大片在线播放视频免费观看 | 久久99毛片免费观看不卡 | 成人在线综合网 | 免费看欧美日韩一区二区三区 | 中文在线免费视频 | 丝袜黄色片| 久久久久久福利 | 九九热视频在线免费观看 | 日韩三级在线免费观看 | 玖草在线| 99在线视频精品费观看视 | 亚洲视频在线视频 | 日韩欧美中文字幕一区二区三区 | 国产美女动态免费视频 | 国产极品喷水视频jk制服 | 欧美视频一区二区三区四区 | 国产高清成人 | 免费一级毛片在线播放放视频 | 欧美成人三级伦在线观看 | 欧美视频一区在线 | 日本亲子乱子伦视频 | 99久久国产综合精品国 | 久久久久久久久一级毛片 |