在nginx的conf目錄下面建立ipblcak檔案(名稱可以隨意),把想要遮蔽的ip只要加入這個檔案即可,格式如下:deny 61.144.118.185;如果是單個**就在serve裡單獨載入 全域性的話 就http層裡載入
include /usr/local/nginx/conf/blockip.conf;nginx -s reload (這是nginx配置了系統變數 或者建立了軟連線才這樣寫)
/usr/local/nginx/nginx -s reload (根據你的nginx安裝目錄來寫)
可以遮蔽單個ip,也可以遮蔽ip段 或者只允許某個ip或者某個ip段訪問。#遮蔽單個ip訪問
deny ip;
#允許單個ip訪問
allow ip;
#遮蔽所有ip訪問
deny all;
#允許所有ip訪問
allow all;
#遮蔽整個段:從127.0.0.1到127.255.255.254
deny 127.0.0.0/8;
#遮蔽ip段:從127.45.0.1到127.45.255.254
deny 127.45.0.0/16;
#遮蔽ip段:從127.45.6.1到127.45.6.254
deny 127.45.6.0/24;
allow 127.1.1.1;
allow 127.1.1.2;
deny all;
nginx 動態設定黑名單
由於上線了公共api,所以導致大量的爬蟲攻擊伺服器,然後反爬蟲機制就來了,最簡單的就是設定nginx的ip黑名單 技術交流qq群1093476453 bin bash 檢視日誌5w條記錄 tail n50000 www wwwlogs 39.105.38.10.log 根據自己的需求擷取相應的內容 ...
Nginx 動態新增IP黑名單
防止程式呼叫,原理 檢視日誌5w條記錄,對單個ip訪問量進行統計並記數超過1000視為黑名單ip,每半小時檢查執行一次指令碼 在http模組最後加上配置 黑名單設定 取最近5w條資料 tail n50000 usr local nginx logs access.log 過濾需要的資訊行ip等 aw...
nginx 動態新增ip黑名單
bin bash 進入日誌目錄 cd www wwwlogs 遍歷訪問日誌檔案 過濾錯誤日誌 dirs ls log grep v error.log 設定ip黑名單配置檔案 blockip file www server nginx conf block ip.conf for dir in do...