专业网站建设品牌,十四年专业建站经验,服务6000+客户--广州京杭网络
免费热线:400-683-0016      微信咨询  |  联系我们

nginx配置IP白名单

当前位置:网站建设 > 技术支持
资料来源:网络整理       时间:2023/2/14 1:10:35       共计:3627 浏览

分析nginx访问日志,有哪些IP访问过nginx。


命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1


输出的效果案例:


1053 192.168.3.15

893 192.168.3.10

818 192.168.0.8

1、添加IP白名单文件


在nginx目录的 conf 中添加文件 ip.conf:


vi ip.conf


# 分析nginx的access.log出来的,案例

192.168.3.11 1;

192.168.3.10 1;

192.168.0.112 1;


# 自身的业务IP地址


# 其他业务IP地址


 

2、配置nginx.conf


编辑http节点:


http {

   # ...

   # geo IP whitelist

   geo $remote_addr $ip_whitelist {

      default 0;

      include ip.conf;

   }


   # ...

}


 

编辑server节点:


server {

   listen       80;

   # ...

   # IP whitelist

   set $whitelist_flag 1;

   if ( $ip_whitelist != 1 ) {

      set $whitelist_flag "${whitelist_flag}0";

   }

   if ( $request_uri !~* '/warn_navigate_page' ) {

      set $whitelist_flag "${whitelist_flag}0";

   }

   if ( $whitelist_flag = "100" ) {

      #return 403;

      rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

   }


   # ...

}


 


也可以在location节点中编辑,示例:


编辑location节点:


location /test {

   proxy_pass  http://IP/test;

   # ...

   # IP whitelist

   set $whitelist_flag 1;

               if ( $ip_whitelist != 1 ) {

                       set $whitelist_flag "${whitelist_flag}0";

               }

               if ( $request_uri !~* '/warn_navigate_page' ) {

                       set $whitelist_flag "${whitelist_flag}0";

               }

               if ( $whitelist_flag = "100" ) {

                       #return 403;

                       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

               }


   # ...

}


 


添加导航的提示页 /warn_navigate_page


server {

   listen       80;

   # ...



   # 白名单的提示导航页面

   location /warn_navigate_page {

                   root /home/java/nginx/bizapp/warn_navigate_page;

                   index  warn_navigate_page.html warn_navigate_page.htm;

                   rewrite ^(.*)$ /warn_navigate_page.html break;

               }

}



3、编辑白名单的提示导航页面


在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html


参考:


<!DOCTYPE html>

<html lang="en">


<head>

   <meta charset="utf-8">

   <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no">

   <meta content="yes" name="apple-mobile-web-app-capable">

   <meta content="black" name="apple-mobile-web-app-status-bar-style">

   <meta content="telephone=no" name="format-detection">

   <meta content="email=no" name="format-detection">

   <title>系统通知</title>

   <style type="text/css">

       body {

           background: url(PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;

           background-size: 100% 100%;

           background-attachment: fixed;

       }

   </style>

</head>


<body>

   <div>

       <pre>                                                                                     【通知公告】

       尊敬的用户您好,系统已不提供IP地址直接访问,请联系管理员添加白名单。互联网的域名访问地址:<a href="https://www.baidu.com">跳转https://www.baidu.com</a>

       </pre>

   </div>


</body>

<script type="text/javascript">

</script>


</html>


版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
·上一条:网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制 | ·下一条:Nginx配置禁止某些ip访问配置(黑名单)

Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有    粤ICP备16019765号 

广州京杭网络科技有限公司 版权所有