2. 程式人生 > >Nginx基礎配置之設定IP黑名單

Nginx基礎配置之設定IP黑名單

阿新 發佈:2018-11-09

黑名單能有效防止某個IP惡意攻擊或者拒絕特定IP的訪問

1.nginx訪問

首先先確保nginx在正常情況下能被正常訪問,否則都不知道是不是黑名單在起作用了。我之前的部落格《Nginx安裝與架構說明》有寫怎麼配置。
用宿主機訪問虛擬機器的nginx主頁成功
在這裡插入圖片描述

2.建立黑名單

在/usr/local/nginx/conf下建立黑名單檔案ip.black(叫啥都行)
在檔案內容寫上列入黑名單的IP,格式為deny IP
這裡我寫上我宿主機的IP

#拒絕訪問IP
deny 192.168.66.88;

3.在nginx.conf進行配置

#黑名單
include black.ip;

在這裡插入圖片描述
再用宿主機訪問虛擬機器的nginx就被拒絕訪問了
在這裡插入圖片描述

相關推薦

Nginx基礎配置設定IP黑名單

黑名單能有效防止某個IP惡意攻擊或者拒絕特定IP的訪問 1.nginx訪問 首先先確保nginx在正常情況下能被正常訪問,否則都不知道是不是黑名單在起作用了。我之前的部落格《Nginx安裝與架構說明》有寫怎麼配置。 用宿主機訪問虛擬機器的nginx主頁成功 2.建立黑名單

Nginx基礎配置下載限速

1.準備一個被下載檔案 nginx-1.14.0.tar.gz,路徑:/usr/www/download/nginx-1.14.0.tar.gz 2.配置nginx.conf檔案讓檔案能成功被訪問(下載) server { listen 80; server_name

Nginx基礎配置防盜鏈

實現的結果就是,只有指定的域名才能訪問,除此之外全部拒絕訪問,這樣做就可以保證客戶端訪問自己的網站拿到自己的資源,而不是訪問了別的網站拿到自己的資源 1.準備檔案 創建出一個簡單的html檔案,找一個圖片(這裡是java小圖示) hello.html,路徑是/usr/www/snow

Nginx基礎配置動靜分離實現

首先先明確一點,動靜分離所說的動態檔案和靜態檔案是人為區分的,現在我們指定 /usr/www/snowman/first.html為動態檔案,/usr/www/static/css/static_snowman.css為靜態檔案 一 基於目錄動靜分離 基本思路:訪問 IP/stati

Nginx基礎配置配置一個靜態WEB服務

一 配置檔案的語法格式: 先來看一個簡單的nginx 配置 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_t

MySQL基礎配置mysql的預設字元編碼的設定(my.ini設定字元編碼)(解決Mysql不能儲存中文的問題)

MySQL基礎配置之mysql的預設字元編碼的設定(my.ini設定字元編碼) MySQL的預設編碼是Latin1,不支援中文,那麼如何修改MySQL的預設編碼呢,下面以設定UTF-8為例來說明. 需要注意的是,要修改的地方非常多,相應的修改方法也很多。下面是一種最簡單最徹底的方法: 一

Nginx基礎入門proxy反向代理常用配置項說明

 眾所周知,nginx是一個很優秀的反向代理伺服器,它反向代理的效能堪比haproxy,在很多應用場景中,nginx常常單獨作為反向代理server+keepalived的配合構建高效能,高可用叢集,下面我們講講nginx配置反向代理時一些常用配置引數說明,如下: 一.

MySQL基礎配置mysql的預設字元編碼的設定(my.ini設定字元編碼) .

MySQL的預設編碼是Latin1,不支援中文,那麼如何修改MySQL的預設編碼呢,下面以UTF-8為例來說明 需要注意的是,要修改的地方非常多,相應的修改方法也很多。下面是一種最簡單最徹底的方法: 一、Windows系統下面1、中止MySQL服務 2、在MySQL的安裝目錄下找到my.ini,如果沒有就把

Web架構Nginx基礎配置

[TOC] # 1、Nginx 虛擬主機 所謂的虛擬主機,在Web服務裡就是一個獨立的網站站點,這個站點對應獨立的域名(也可能是IP或埠),具有獨立的程式及資源目錄,可以獨立地對外提供服務供使用者訪問。 在Nginx中則使用一個server{} 標籤來標識一個虛擬主機,一個Web服務裡可以有多個虛擬主機標

MySQL基礎配置mysql的默認字符編碼的設置(my.ini設置字符編碼) - 轉載

def 存在 har 編碼 目錄 linux .cn client window MySQL基礎配置之mysql的默認字符編碼的設置(my.ini設置字符編碼) MySQL的默認編碼是Latin1,不支持中文,那麽如何修改MySQL的默認編碼呢,下面以設置UTF-8為例

交換機基礎配置單交換機劃分vlan

進入 alt terminal show 兩臺 查看 enable exit 之間 我們以以上拓撲圖為例 pc0的IP地址為:192.168.1.1 pc1的ip地址為:192.168.1.2 兩臺主機在同一網段,相互ping是能ping通的 我們的目的是在單交換機上劃分

交換機基礎配置stp生成樹實驗

基礎配置 優先級 img mar ng- 分享圖片 png 模式 比較 拓撲圖如下 根橋交換機是根據優先級和MAC地址來選舉的、優先級為4096的倍數以及0,交換機默認優先級為32769,當優先級一樣,則比較MAC地址的大小,小的在根橋交換機 全局配置模式下 span

路由器基礎配置路由重分布

配置路由器 CP 網段 face sta 配置 路由器ip地址 圖片 時間 我們將以上面的拓撲圖為例,實驗rip和靜態的路由重分布,pc0,pc1,pc2分屬不同網段,讓他們之間能夠互相通信 首先為pc機配置好IP地址和網關(前往別忘記配置網關) 接下來配置路由器ip地址

路由器基礎配置廣播多路訪問鏈路上的ospf

都是 學習 ima In 之間 基礎配置 interface net 路由 我們將以上面的拓撲圖進行實驗,因為是要以不斷廣播的形式進行ospf,所有中間加了一個集線器,這種ospf和前一種不同,路由器之間會在配置好ospf之後選舉出一個老大,DR,一個備份,BDR,而其他

nginx基礎配置調整

(1)nginx執行工作程序個數,一般設定cpu的核心數 如果不瞭解cpu的核數,可以top命令之後按1看出來,也可以檢視/proc/cpuinfo檔案 grep ^processor /proc/cpuinfo | wc -l  比如4核配置 worker_processes  4

Nginx配置文件簡介及在Nginx配置基於不同ip的虛擬主機

sendfile set code orm add form charset html-10 main Nginx的配置文件簡介及在Nginx中配置基於不同ip的虛擬主機: #user nobody; worker_processes 1; #error_log

Nginx基礎配置詳解(轉載)

Nginx的功能特性 基本Http服務,可以作為Http代理伺服器和反向代理伺服器,支援通過快取加速訪問,可以完成簡單的負載均衡和容錯,支援包過濾功能,支援SSL 高階Http服務,可以進行自定義配置,支援虛擬主機,支援URL重定向,支援網路監控,支援流媒體傳輸

Nginx高階配置反向代理

正向代理 區域網內部通過代理訪問區域網外部的資源,稱為正向代理 配置 resolver 用於server塊,語法resolver address valid=time_out; 預設

Squid配置限制IP訪問

1.安裝squid使用root使用者進行操作。先使用rpm檢測是否已經安裝了sqlid,如>> rpm –q squid如未安裝,可使用>> yum –install squid進行安裝2.配置squidSquid安裝後提供幾個設定的地方:/etc/

Ubuntu基礎配置Sublime Text安裝

1、下載地址 http://www.sublimetext.com/ 2、解壓 tar -jxvf Sublime\ Text\ 2.0.2.tar.bz23、移動 mkdir software sudo mv ../下載/Sublime\ Text\ 2 ./softw