nginx 접근 IP 보기 및 차단 IP 상세 설명

3830 단어 NginxLinux
1. 서버 의 모든 방문 자 ip 방법 찾기:
awk '{print $1}' nginx_access.log |sort |uniq -c|sort -n

nginx. access. log 는 nginx 접근 로그 파일 이 있 는 경로 입 니 다.
다음 과 같은 결 과 를 얻 을 수 있 습 니 다. 앞 에는 ip 의 방문 횟수 이 고 뒤 에는 ip 입 니 다. 분명 한 것 은 방문 횟수 가 많은 ip 을 거미 의 ip 로 차단 해 야 합 니 다. 예 를 들 어 다음 과 같은 결 과 를 얻 을 수 있 습 니 다. 만약 에 66.249.7. 84 가 거미 가 되 지 않 으 면 차단 해 야 합 니 다.
     89 106.75.133.167
     90 118.123.114.57
     91 101.78.0.210
     92 116.113.124.59
     92 119.90.24.73
     92 124.119.87.204
    119 173.242.117.145
   4320 66.249.79.84

2. IP 차단 방법: nginx 의 설치 디 렉 터 리 아래 에 ip 파일 을 새로 만 들 고 guolv 라 고 명명 합 니 다.ip. conf, 나중에 차단 ip 을 새로 추가 하려 면 이 파일 만 편집 하면 됩 니 다.다음 내용 을 추가 하고 저장:
deny 66.249.79.84 ; 

nginx 의 프로필 nginx. conf 에 다음 설정 을 추가 하면 http, server, location, limit 에 넣 을 수 있 습 니 다.except 구문 블록, 상대 경 로 를 주의해 야 합 니 다. 이 예 에서 nginx. conf, guolv같은 디 렉 터 리 에 ip. conf 가 있 습 니 다.
include guolv_ip.conf; 

nginx. conf 파일 을 저장 하고 현재 nginx 프로필 이 합 법 적 인지 테스트 합 니 다.
 nginx -t

설정 에 문제 가 없 으 면 출력 합 니 다:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

설정 에 문제 가 있 으 면 문법 문제 가 있 는 지 확인 해 야 합 니 다. 문제 가 없 으 면 다음 명령 을 실행 하고 nginx 설정 파일 을 다시 불 러 와 야 합 니 다.
service nginx  reload

3. 주의:
ip 를 차단 하 는 설정 파일 은 하나의 ip 도 차단 할 수 있 고 ip 세그먼트 도 차단 할 수 있 으 며, 특정한 ip 또는 특정한 ip 세그먼트 만 접근 할 수 있 습 니 다.
//    ip  

deny IP; 

//    ip  

allow IP; 

//    ip  

deny all; 

//    ip  

allow all; 

//       123.0.0.1 123.255.255.254     

deny 123.0.0.0/8

//  IP   123.45.0.1 123.45.255.254     

deny 124.45.0.0/16

//  IP   123.45.6.1 123.45.6.254     

deny 123.45.6.0/24

//           ,    IP ,      ,
//     guolv_ip.conf    

allow 1.1.1.1; 
allow 1.1.1.2;
deny all; 
      IP   , include guolv_ip.conf;         server{}   ,
      IP   , include guolv_ip.conf;   http {}   。

참고:http://www.nginx.cn/2487.html

좋은 웹페이지 즐겨찾기