nginx 필터 IP 접근
deny 의 사용 방법 은 전단 서버 가 보호 장치 가 없 을 때 이상 IP 를 걸 러 내 는 데 사용 할 수 있 습 니 다. 걸 러 진 client ip 은 재 방문 이 금지 되 어 일정한 차단 역할 을 합 니 다.
그러나 현재 이 네트워크 환경 이 매우 부하 되 어 있 는 상황 에서 실제 차단 한 IP 는 모두 일부 대리 가 모 의 한 것 일 수 있 기 때문에 광범 위 한 이상 공격 을 당 할 때 FW, DDOS 등 전단 의 보호 장 치 를 사용 해 야 보호 할 수 있다.
1. 우선 전단 nginx 프 록 시 서버 디 렉 터 리 / server / nginx / conf 를 찾 아 이 디 렉 터 리 에 Blocksip. conf 파일 과 같은 내용 을 추가 하고 기록 합 니 다.
cd /server/nginx/conf
vim blocksip.conf
deny 192.168.1.1; # IP
deny 192.168.1.0/24; #
deny all; # IP
allow 192.168.1.1; # deny all; 192.168.1.1
2. wq 저장 종료, nginx. conf 파일 에 들 어가 이 설정 을 http {} 탭 끝 에 추가 합 니 다:
http{ include blocksip.conf; }
nginx 설정 / server / nginx / sbin / nginx - s reload 를 다시 불 러 옵 니 다.
3. deny 의 IP 를 사용 하여 nginx 프 록 시 에 접근 하 는 응용 서 비 스 는 error. log 에서 다음 과 같은 forbidden 로 그 를 볼 수 있 습 니 다. 필터 성공 을 설명 합 니 다.