怎样给Nginx设置访问IP白名单_nginx 白名单

飞不高  金牌会员 | 2024-10-7 08:03:16 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 825|帖子 825|积分 2475

  1. ##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
  3. allow 100.110.15.16;
  5. allow 100.110.15.17;
  7. allow 100.110.15.18;
  9. allow 127.0.0.1;
  11. deny all;
复制代码

三、Nginx根据用户IP设置访问跳转
第一种方法
根据$remote_addr客户端IP地点判断,判断乐成即返回301跳转,可以写正则,假如有大量不规则IP就很头疼了。
  1. if ($remote_addr = 192.168.1.123) {
  2.     return 301 https://blog.whsir.com;
  3. }
复制代码
第二种方法
nginx通过lua实现,这方法是孔大神给的,将须要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不须要重启nginx,即时生效。
注意nginx要编译lua模块才可以使用,我的whsir一键包nginx已集成lua。
  1. rpm -ivh http://mirrors.whsir.com/centos/whsir-release-centos.noarch.rpm
  3. yum install wnginx -y
复制代码
  1. set_by_lua $info '
  3.     local opt = ngx.var.remote_addr
  5.     local file = io.popen("ip=" ..opt.. ";if grep -q $ip /tmp/ip;then echo $ip; exit 0;fi ; for net in $(grep / /tmp/ip);do [ $(ipcalc -n $ip/${net#*/}) = $(ipcalc -n $net) ] && echo $ip && break; done")
  7.     content1 = file:read("*l")
  9.     return content1
  11. ';
  15. if ( $info = $remote_addr) {
  17.     return 301 https://blog.whsir.com;
  19. }
复制代码
四、nginx设置IP白名单的详细步骤

分析nginx访问日志,有哪些IP访问过nginx。
下令参考:
  1. awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1
复制代码
输出的效果案例:
1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8
1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不消添加任何注释,可以有空行
  1. vi ip.conf
复制代码
  1. 192.168.3.11 1;
  3. 192.168.3.10 1;
  4. 192.168.0.112 1;
复制代码
2、设置nginx.conf
编辑http节点:
  1. http {
  3.     # ...
  5.     # geo IP whitelist
  7.     geo $remote_addr $ip_whitelist {
  9.        default 0;
  11.        include ip.conf;
  13.     }
  15.     # ...
  17. }
复制代码
编辑server节点:
  1. server {
  3.     listen       80;
  5.     # ...
  7.     # IP whitelist
  9.     set $whitelist_flag 1;
  11.     if ( $ip_whitelist != 1 ) {
  13.        set $whitelist_flag "${whitelist_flag}0";
  15.     }
  17.     if ( $request_uri !~* '/warn_navigate_page' ) {
  19.        set $whitelist_flag "${whitelist_flag}0";
  21.     }
  23.     if ( $whitelist_flag = "100" ) {
  25.        #return 403;
  27.        rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面
  29.     }
  31.     # ...
  33. }
复制代码
也可以在location节点中编辑,示例:
编辑location节点:
  1. location /test {
  3.     proxy_pass  http://IP/test;
  5.     # ...
  7.     # IP whitelist
  9.     set $whitelist_flag 1;
  11.     if ( $ip_whitelist != 1 ) {
  13.             set $whitelist_flag "${whitelist_flag}0";
  15.     }
  17.     if ( $request_uri !~* '/warn_navigate_page' ) {
  19.             set $whitelist_flag "${whitelist_flag}0";
  21.     }
  23.     if ( $whitelist_flag = "100" ) {
  25.             #return 403;
  27.             rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面
  29.     }
  31.   
  33.     # ...
  35. }
复制代码
添加导航的提示页 /warn_navigate_page
  1. server {
  3.     listen       80;
  5.     # ...
  7.     # 白名单的提示导航页面
  9.     location /warn_navigate_page {
  11.         root /home/java/nginx/bizapp/warn_navigate_page;
  13.         index  warn_navigate_page.html warn_navigate_page.htm;
  15.         rewrite ^(.*)$ /warn_navigate_page.html break;
  17.     }
  19. }
复制代码
3、编辑白名单的提示导航页面
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html
参考:
  1. <!DOCTYPE html>
  3. <html lang="en">
  5. <head>
  7.     <meta charset="utf-8">
  9.     <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no">
  11.     <meta content="yes" name="apple-mobile-web-app-capable">
  13.     <meta content="black" name="apple-mobile-web-app-status-bar-style">
  15.     <meta content="telephone=no" name="format-detection">
  17.     <meta content="email=no" name="format-detection">
  19.     <title>系统通知</title>
  21.     <style type="text/css">
  23.         body {
  25.             background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;
  27.             background-size: 100% 100%;
  29.             background-attachment: fixed;
  31.         }
  33.     </style>
  35. </head>
  37. <body>
  39.     <div>
  41.         <pre>                                                                                     【通知公告】
  43.         尊敬的用户您好,系统已不提供IP地址直接访问,请联系管理员添加白名单。互联网的域名访问地址:<a href="https://www.baidu.com">跳转https://www.weidianyuedu.com</a>
  45.         </pre>
  47.     </div>
  49. </body>
  51. <script type="text/javascript">
  53. </script>
  55. </html>
复制代码
参考:https://blog.csdn.net/wanzhong11/article/details/131396910
https://blog.csdn.net/hdxx2022/article/details/132020861
https://blog.whsir.com/post-4430.html
自我先容一下,小编13年上海交大结业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里不绝到如今。
深知大多数Linux运维工程师,想要提升技能,往往是自己探索发展或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易遇到天花板技能停滞不前!
因此网络整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够资助到想自学提升又不知道该从何学起的朋友,同时减轻各人的负担。





既有适合小白学习的零底子资料,也有适合3年以上经验的小同伴深入学习提升的进阶课程,根本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会连续更新
假如你觉得这些内容对你有资助,可以添加VX:vip1024b (备注Linux运维获取)

712899202172)]
[外链图片转存中…(img-Vr36BVw1-1712899202172)]
[外链图片转存中…(img-TDU9Dcwz-1712899202172)]
既有适合小白学习的零底子资料,也有适合3年以上经验的小同伴深入学习提升的进阶课程,根本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会连续更新
假如你觉得这些内容对你有资助,可以添加VX:vip1024b (备注Linux运维获取)
[外链图片转存中…(img-t9BLctiu-1712899202172)]

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

飞不高

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表