最近查看日志发现很多恶意的ip在扫描网站内容就想使用Nginx来禁止他们访问我们的网站。
需要实现这个功能我们需对Nginx的配置文件动手。
Nginx不仅是一款反向代理和负载均衡的服务器,他还提供了很多功能,比如:限流、缓存、黑白名单和灰度发布等等。这里我们需要使用到禁用IP和IP段功能。
Nginx的ngx_http_access_modul模块可以封禁配置内的IP或IP段。
语法:
#禁止单个ip deny IP; #禁止一个网段 deny subnet; 允许单个ip allow IP; 允许一个网段 allow subnet; # 禁止所有ip deny all; # 允许所有ip allow all;
如果规则之间有冲突,会以最前面匹配的规则为准。
首先我们需要新建一个禁止ip的配置文件ipblacklist.conf,在新建的ipblacklist.conf文件里填写需要禁止访问的IP
deny 1.1.1.1; deny 1.1.1.0/24/
保存文件,并把配置文件使用“include”添加到Nginx配置文件
在http配置节点内添加以下代码
include ipblacklist.conf;
保存nginx.conf配置文件。测试现在修改的配置文件是否合法
/usr/local/nginx/sbin/nginx -t
配置文件正确会输出
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful
如果配置文件没有问题就可以执行 reload 让Nginx重新加载配置文件。
/usr/local/nginx/sbin/nginx -s reload

关注公众号『窗外天空』
获取更多建站运营运维新知!互联网创业、前沿技术......
最新评论
水淀粉vdfv
有其他下载方式么,网站上的点击下载后没有任何反应,或者直接发给我一下?83835079@qq.com
你好,我的型号ELECOM WRC-X3200GST3,ARMv8 Processor rev 4构架,CPU mediatek/mt7622,找了很久没有找到
我的也是这样。一直无法确认ARCH架构,或是不支持。一直没办法用。不知道怎么办了
您好,现在安装上了,可是ssr plus+配置好节点也没用,一直都是未运行,节点是有效的; 另外那个passwall2一找开就提示"无法确认ARCH架构,或是不支持", 麻烦大佬帮忙看下是什么问题,谢谢!