一.使用nignx屏蔽步骤
查找要屏蔽的ip
在nginx配置文件下,运行如下命令,查找访问的ip列表
awk '{print $1}' access.log |sort |uniq -c|sort -naccess.log 为日志文件,通过以上命令得到如下结果:
格式:
前面是ip的访问次数,后面是ip
...
1000 180.153.123.35
1231 201.35.154.189
4564654 226.210.2.135
...2.在nginx的配置目录下面,新建屏蔽ip文件
命名为block.conf,以后新增加屏蔽ip只需编辑这个文件就可以啦,这里以屏蔽226.210.2.135这个ip为例:
vi block.conf加入以下内容,然后wq保存:
deny 165.91.122.67; 3.在nginx的配置文件nginx.conf中加入block.conf配置
可以放到http, server, location, limit_except语句块,需要注意相对路径,本例当中nginx.conf,block.conf在同一个目录中,要加入的语句如下:
include block.conf; 4.重启一下nginx的服务
重启一下nginx的服务,配置生效,重启命令如下:
/usr/local/nginx/nginx -s reload 5.高级用法
屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问
# 屏蔽单个ip访问
deny IP;
#允许单个ip访问
allow IP;
#屏蔽所有ip访问
deny all;
#允许所有ip访问
allow all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.25.0.1到123.25.255.254访问的命令
deny 124.25.0.0/16
#屏蔽IP段即从123.25.6.1到123.25.7.254访问的命令
deny 123.25.7.0/24
#如果想实现这样的应用:除了几个IP外,其他全部拒绝,就这样写
#注意:allow必须在deny的前面配置,不然allow不生效
allow IP1;
allow IP12;
deny all; 单独网站屏蔽IP的方法:
把include blocks.conf; 放到网址对应的在server{}语句块
所有网站屏蔽IP的方法:
把include blocks.conf; 放到http {}语句块
二使用.htaccess屏蔽步骤
除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问
1.屏蔽ip
将下面内容保存为.htaccess文件,上传至网站根目录,如果原来已经存在.htaccess文件的,将以下内容加到该文件开头
Order allow,deny
allow from all
deny from IP1 // 需要屏蔽的IP2.屏蔽IP的某个段
如果要限制一个IP段,比如要限制110.110.110.*这个C段,则这样配置
Order allow,deny
allow from all
deny from 110.110.110以上内容表示拒绝110.110.110开头的所有IP,其他IP允许
3.屏蔽多个IP段文章来源地址https://www.toymoban.com/news/detail-410274.html
多个IP中间用空格隔开
Order allow,deny
allow from all
deny from 111.111.111 111.222.222 111.333.3333.总结
该配置不用重启web服务器,修改立即生效
此外,该方法适用任何web网站,例如IIS、Apache网站
文章来源:https://www.toymoban.com/news/detail-410274.html
到了这里,关于屏蔽ip访问项目操作的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
