腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

Nginx如何自動(dòng)封禁可疑Ip

更新時(shí)間：2025年06月17日 09:06:44 作者：魅Lemon

這篇文章主要介紹了Nginx如何自動(dòng)封禁可疑Ip問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

一、Nginx封禁ip

1、簡(jiǎn)介

在網(wǎng)站維護(hù)過程中，有時(shí)候我們需要對(duì)一些IP地址或是一些IP段進(jìn)行封鎖拉黑，使其不能訪問網(wǎng)站。

如果你的網(wǎng)站服務(wù)器的網(wǎng)站運(yùn)行環(huán)境是由nginx搭建的，那么nginx中禁止ip的方法可以有效的防止網(wǎng)站被黑。

2、nignx 禁止IP訪問

2.1 方法一

在 nginx 的安裝目錄中(一般在/etc/nginx/)，找到 nginx.conf 文件(可以看一下access.log日志在哪，后面腳本要用)，并在當(dāng)前目錄創(chuàng)建 blocksip.conf 文件
編輯 blocksip.conf 文件，并加入以下代碼

deny 127.0.0.1;
# 127.0.0.1 為要封禁的 IP 地址

編輯 nginx.conf 文件，在ngnix的HTTP的配置中添加如下內(nèi)容

# 根據(jù)自己實(shí)際需求修改實(shí)際路徑，這里暫時(shí)是當(dāng)前目錄
include blocksip.conf;

重啟 nginx 即可，然后你就會(huì)看到IP被封禁了，喜提403

/usr/local/nginx/sbin/nginx -s reload

2.2 方法二

編輯配置目錄下的 nginx.conf 文件，在** http{} 或 server{}** 中添加以下代碼

deny 127.0.0.1;
# 127.0.0.1：為要封禁的 IP 地址
# 單個(gè)網(wǎng)站屏蔽IP的方法，放到網(wǎng)址對(duì)應(yīng)的server{}模塊
# 所有網(wǎng)站屏蔽IP的方法，放到http {}模塊

最后重啟 nginx 即可

3、關(guān)于 deny 的使用

# nginx封鎖禁止單個(gè)IP
deny 127.0.0.1;
# nginx 封鎖禁止多個(gè)IP,多個(gè)IP地址由空格分開
deny 127.0.0.1 196.0.0.1;
# nginx封整個(gè)段即從127.0.0.1到127.255.255.254的命令
deny 127.0.0.0/8;
# nginx 封IP段即從127.255.0.1到127.255.255.254的命令
deny 127.255.0.0/16
# nginx 封IP段即從127.255.255.1到127.255.255.254的命令是
deny 127.255.255.0/24
# 屏蔽所有ip訪問
deny all;

# 允許單個(gè)ip訪問,和上面同理
allow IP; 
# 允許所有ip訪問
allow all;

二、腳本自動(dòng)封禁Ip

1、流程介紹

AWK統(tǒng)計(jì)access.log(/var/log/nginx/)，記錄每分鐘訪問超過60次的ip，然后配合nginx進(jìn)行封禁
編寫shell腳本
crontab定時(shí)跑腳本

2、腳本實(shí)戰(zhàn)

2.1 核心腳本解釋

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'

AWK統(tǒng)計(jì)access.log，記錄每分鐘訪問超過60次的ip
awk '{print $1}' access.log 取出access.log的第一列即為ip
sort | uniq -cd 去重和排序
awk '{if($1>60)print $0}' 判斷重復(fù)的數(shù)量是否超過60個(gè)，超過60個(gè)就展示出來

2.2 編寫shell腳本

#不能把別人IP一直封著吧，這里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最開始編寫的統(tǒng)計(jì)數(shù)據(jù)功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判斷這個(gè)變量是否為空
if test -z "$ip_list"
then
        #為空寫入 11.log中，并重新啟動(dòng)ngnix
        echo "為空"  >> /usr/local/nginx/logs/11.log
        /usr/local/nginx/sbin/nginx -s reload
else
        #如果不為空 前面加上 deny格式和ip寫入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
   
        #因?yàn)榍懊鏀y帶了行數(shù)，所有我們需要去除掉前面的行數(shù)，寫入后在讀取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把讀取出來的值，在次寫入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重啟ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志，從最新的開始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

2.3 crontab定時(shí)

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  #每一分鐘運(yùn)行一次
systemctl restart crond.service #重啟一下配置既可

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx如何自動(dòng)封禁可疑Ip

目錄

一、Nginx封禁ip

1、簡(jiǎn)介

2、nignx 禁止IP訪問

2.1 方法一

2.2 方法二

3、關(guān)于 deny 的使用

二、腳本自動(dòng)封禁Ip

1、流程介紹

2、腳本實(shí)戰(zhàn)

2.1 核心腳本解釋

2.2 編寫shell腳本

2.3 crontab定時(shí)

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx如何自動(dòng)封禁可疑Ip

目錄

一、Nginx封禁ip

1、簡(jiǎn)介

2、nignx 禁止IP訪問

2.1 方法一

2.2 方法二

3、關(guān)于 deny 的使用

二、腳本自動(dòng)封禁Ip

1、流程介紹

2、腳本實(shí)戰(zhàn)

2.1 核心腳本解釋

2.2 編寫shell腳本

2.3 crontab定時(shí)

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

1、簡(jiǎn)介

2、nignx 禁止IP訪問

二、腳本自動(dòng)封禁Ip

2、腳本實(shí)戰(zhàn)