nginx屏蔽某一ip的访问

假设我们想禁止访问nginx次数最多的ip访问我们的网站
我们可以先查出那个ip访问次数最多

awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n

在nginx的配置文件的同一文件夹下,新建一个deny.conf文件,
该文件内容为
deny ip;
ip为访问量最多的ip,注意后面有;,否则重启nginx报错
接着配置nginx配置文件
在http{}内或者server{}内添加语句
include deny.conf;
重启nginx,该ip无法访问nginx

ip可以是单独ip,也可以是一段ip
例如
192.168.1.10 单独ip
192.168.1.10/24 一段ip

当然也可以选择设置防火墙不对某一ip开放80端口

也可以这样配置,只允许某个ip访问
目标:只允许100ip访问
里面的修改这里的内容修改的内容为
Order allow,deny
Allow from 192.168.1.100`
重启服务器,只有100ip可以访问,其他ip会出错

posted on 2017-10-25 18:05  标配的小号  阅读(1573)  评论(0编辑  收藏  举报

导航