0
0

nginx配置IP白名单

分析nginx访问日志,有哪些IP访问过nginx。

命令参考:

awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例:

1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8

1、添加IP白名单文件

在nginx目录的 

conf

中添加文件 

ip.conf

注意白名单文件不用添加任何注释,可以有空行

vi ip.conf

192.168.3.11 1;192.168.3.10 1;192.168.0.112 1;

2、配置nginx.conf

编辑http节点:

http {# ...# geo IP whitelist
    geo $remote_addr$ip_whitelist{
       default 0;
       include ip.conf;}# ...}

编辑server节点:

server {
    listen       80;# ...# IP whitelistset$whitelist_flag1;if($ip_whitelist!=1){set$whitelist_flag"${whitelist_flag}0";}if($request_uri!~* '/warn_navigate_page'){set$whitelist_flag"${whitelist_flag}0";}if($whitelist_flag="100"){#return 403;
       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break;#白名单的提示页面}# ...}

也可以在location节点中编辑,示例:

编辑location节点:

location /test {
    proxy_pass  http://IP/test;# ...# IP whitelistset$whitelist_flag1;if($ip_whitelist!=1){set$whitelist_flag"${whitelist_flag}0";}if($request_uri!~* '/warn_navigate_page'){set$whitelist_flag"${whitelist_flag}0";}if($whitelist_flag="100"){#return 403;
            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break;#白名单的提示页面}# ...}

添加导航的提示页 /warn_navigate_page

server {
    listen       80;# ...# 白名单的提示导航页面
    location /warn_navigate_page {
           root /home/java/nginx/bizapp/warn_navigate_page;
        index  warn_navigate_page.html warn_navigate_page.htm;
        rewrite ^(.*)$ /warn_navigate_page.html break;}}

3、编辑白名单的提示导航页面

/home/java/nginx/bizapp/warn_navigate_page

中编辑页面warn_navigate_page.html

参考:

<!DOCTYPEhtml><htmllang="en"><head><metacharset="utf-8"><metaname="viewport"content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no"><metacontent="yes"name="apple-mobile-web-app-capable"><metacontent="black"name="apple-mobile-web-app-status-bar-style"><metacontent="telephone=no"name="format-detection"><metacontent="email=no"name="format-detection"><title>系统通知</title><styletype="text/css">body{background:url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;background-size: 100% 100%;background-attachment: fixed;}</style></head><body><div><pre>                                                                                     【通知公告】
        尊敬的用户您好,系统已不提供IP地址直接访问,请联系管理员添加白名单。互联网的域名访问地址:<ahref="https://www.baidu.com">跳转https://www.baidu.com</a></pre></div></body><scripttype="text/javascript"></script></html>

预计效果图

在这里插入图片描述

标签: nginx tcp/ip 运维
本文转载自: https://blog.csdn.net/weixin_44953227/article/details/126227433
版权归原作者 weixin_44953227 所有, 如有侵权,请联系我们删除。
登录后发布评论

“nginx配置IP白名单”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

linux查看进程使用的端口号信息

Selenium使用浏览器用户配置进行测试

VScode代码自动补全解决方案

在pycharm中 安装numpy模块

大数据新视界 --大数据大厂之Redis在缓存与分布式系统中的神奇应用

前端 PDF 预览技巧:标签 vs 插件,如何优雅地展示 PDF 文件

《“草莓”引领风潮:全能AI与专业型AI的未来市场较量》

文章导航