nginx 에서 가장 많은 IP 를 통계 하고 IP 를 차단 합 니 다.
명령 은 apache 나 nginx 로그 에서 가장 많이 방문 한 100 개의 ip 및 방문 횟수 를 통계 합 니 다. 이것 은 이전에 로그 통 계 를 할 때 자주 사 용 했 습 니 다.
awk '{print $1}' nginx 접근 로그 파일 이 있 는 경로 | sort | uniq - c | sort - n - k 1 - r | head - n 100
다음 과 같은 결과 가 나 올 것 입 니 다. 앞 에는 ip 의 방문 횟수 이 고 뒤 에는 ip 입 니 다. 방문 횟수 가 많은 ip 을 차단 해 야 하고 어디 에 있 는 ip 를 차단 해 야 하 는 지 모 르 는 것 이 분명 합 니 다. 아래 결과 와 같 습 니 다. 120.132.241.135 를 모 르 면 차단 이 필요 합 니 다.
2. IP 차단 방법:
nginx 의 설치 디 렉 터 리 아래 에 새 차단 ip 파일 을 만 들 고 guolv 라 고 명명 합 니 다.ip. conf, 나중에 차단 ip 을 새로 추가 하려 면 이 파일 만 편집 하면 됩 니 다.
다음 내용 을 추가 하고 저장:
deny 120.132.241.135;
nginx 의 프로필 nginx. conf 에 다음 설정 을 추가 하면 http, server, location 구문 블록 에 넣 을 수 있 습 니 다. 상대 경 로 를 주의해 야 합 니 다. 이 예 에서 nginx. conf, guolv같은 디 렉 터 리 에 ip. conf 가 있 습 니 다.
include guolv_ip.conf;
nginx. conf 파일 을 저장 하고 현재 nginx 프로필 이 합 법 적 인지 테스트 합 니 다.
nginx -t
설정 에 문제 가 없 으 면 출력 합 니 다:
the configuration file /opt/nginx/conf/nginx.conf syntax is ok
configuration file /opt/nginx/conf/nginx.conf test is successful
설정 에 문제 가 있 으 면 문법 문제 가 있 는 지 확인 해 야 합 니 다. 문제 가 없 으 면 다음 명령 을 실행 하고 nginx 설정 파일 을 다시 불 러 와 야 합 니 다.
systemctl restart nginx.service
3. 주의:
ip 를 차단 하 는 설정 파일 은 하나의 ip 도 차단 할 수 있 고 ip 세그먼트 도 차단 할 수 있 으 며, 특정한 ip 또는 특정한 ip 세그먼트 만 접근 할 수 있 습 니 다.
// ip
deny IP;
// ip
allow IP;
// ip
deny all;
// ip
allow all;
// 123.0.0.1 123.255.255.254
deny 123.0.0.0/8
// IP 123.45.0.1 123.45.255.254
deny 124.45.0.0/16
// IP 123.45.6.1 123.45.6.254
deny 123.45.6.0/24
// , IP , ,
// guolv_ip.conf
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
IP , include guolv_ip.conf; server{} ,
IP , include guolv_ip.conf; http {} 。
다음으로 전송:https://blog.51cto.com/meiling/2174251
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.