如何在NGINX中实现基于IP的访问控制(IP黑白名单)?

大家好,我是锋哥。今天分享关于【如何在NGINX中实现基于IP的访问控制(IP黑白名单)?】面试题。希望对大家有帮助;

如何在NGINX中实现基于IP的访问控制(IP黑白名单)?

1000道 互联网大厂Java工程师 精选面试题-Java资源分享网

在 NGINX 中实现基于 IP 的访问控制,常常是为了实现 IP 黑白名单的功能。我们可以通过配置 NGINX 来允许或拒绝来自特定 IP 地址的请求。具体步骤如下:

1. 创建一个 IP 白名单和黑名单文件

首先,创建两个文本文件,一个用于白名单(允许访问的 IP),另一个用于黑名单(拒绝访问的 IP)。

  • 白名单: 允许访问的 IP 地址。
  • 黑名单: 禁止访问的 IP 地址。

例如:

  • /etc/nginx/conf.d/whitelist.conf (白名单)
  • /etc/nginx/conf.d/blacklist.conf (黑名单)
白名单示例 (whitelist.conf):
allow 192.168.1.10;    # 允许 IP 192.168.1.10 访问
allow 192.168.1.20;    # 允许 IP 192.168.1.20 访问
黑名单示例 (blacklist.conf):
deny 192.168.1.30;     # 拒绝 IP 192.168.1.30 访问
deny 192.168.1.40;     # 拒绝 IP 192.168.1.40 访问

2. 在 NGINX 配置文件中进行 IP 控制配置

白名单控制

假设你要对所有请求进行 IP 白名单控制,在 NGINX 配置的 serverlocation 块中加入如下设置:

server {listen 80;server_name example.com;# 引入白名单include /etc/nginx/conf.d/whitelist.conf;location / {# 处理请求的其他配置root /usr/share/nginx/html;index index.html index.htm;}
}

上述配置会允许来自 whitelist.conf 中 IP 地址的请求,其他 IP 地址的请求将被默认拒绝。

黑名单控制

你可以在配置文件中直接引入黑名单进行拒绝控制。例如:

server {listen 80;server_name example.com;# 引入黑名单include /etc/nginx/conf.d/blacklist.conf;location / {# 处理请求的其他配置root /usr/share/nginx/html;index index.html index.htm;}
}

这样,来自黑名单中的 IP 地址将被拒绝访问。

白名单 + 黑名单控制

如果你希望实现“允许某些 IP,拒绝其他 IP”的混合控制(即优先允许白名单中的 IP,黑名单中的 IP 永远拒绝访问),可以结合使用 allowdeny 指令:

server {listen 80;server_name example.com;# 引入白名单include /etc/nginx/conf.d/whitelist.conf;# 引入黑名单include /etc/nginx/conf.d/blacklist.conf;# 默认拒绝其他所有 IPdeny all;location / {# 处理请求的其他配置root /usr/share/nginx/html;index index.html index.htm;}
}

3. 重新加载 NGINX 配置

在修改了配置文件后,记得重新加载 NGINX 配置,以使更改生效:

sudo nginx -t   # 检查配置是否正确
sudo systemctl reload nginx   # 重新加载 NGINX 配置

4. 配置的其他常见使用场景

  • 特定路径或域名的 IP 控制:

    如果你只想对特定路径或域名进行 IP 控制,可以在相应的 location 块中添加 IP 控制配置。例如:

    server {listen 80;server_name example.com;location /admin {# 只允许白名单中的 IP 访问 /admininclude /etc/nginx/conf.d/whitelist.conf;deny all;# 处理请求的其他配置root /usr/share/nginx/html;index index.html index.htm;}location / {# 处理请求的其他配置root /usr/share/nginx/html;index index.html index.htm;}
}

  • 动态获取 IP 黑白名单:

    你可以通过定期更新黑白名单文件,或者借助外部服务动态生成 IP 白名单和黑名单列表,然后通过脚本更新这些文件来实现动态管理。

通过上述配置,你可以灵活地控制哪些 IP 地址能够访问 NGINX 服务器,从而实现基于 IP 的访问控制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/64285.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker--Docker Registry(镜像仓库)

Docker--Docker Registry(镜像仓库)

什么是Docker Registry? 镜像仓库(Docker Registry)是Docker生态系统中用于存储、管理和分发Docker镜像的关键组件。 镜像仓库主要负责存储Docker镜像,这些镜像包含了应用程序及其相关的依赖项和配置,是构建和运行Doc…
阅读更多...
微信小程序:实现节点进度条的效果;正在完成的节点有动态循环效果;横向,纵向排列

微信小程序:实现节点进度条的效果;正在完成的节点有动态循环效果;横向,纵向排列

参考说明 微信小程序实现流程进度功能 - 知乎 上面的为一个节点进度条的例子&#xff0c;但并不完整&#xff0c;根据上述代码&#xff0c;进行修改完善&#xff0c;实现其效果 横向效果 代码 wxml <view classorder_process><view classprocess_wrap wx:for&quo…
阅读更多...
window下的qt5.14.2配置vs2022

window下的qt5.14.2配置vs2022

这里做一个笔记&#xff0c;已知qt5.14.2和vs2022不兼容&#xff0c;无法自动扫描到vs的编译器。但由于团队协作原因&#xff0c;必须使用qt5.14.2&#xff0c;并且第三方库又依赖vs2022。其实qt5.15.2是支持vs2022的&#xff0c;如果能够用qt5.15.2&#xff0c;还是建议使用qt…
阅读更多...
Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC

Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 大数据篇正在更新&#xff01;https://blog.csdn.net/w776341482/category_12713819.html 目前已经更新到了&#xff1a; MyBatis&#xff…
阅读更多...
梳理你的思路(从OOP到架构设计)_UML应用:业务内涵的分析抽象表达01

梳理你的思路(从OOP到架构设计)_UML应用:业务内涵的分析抽象表达01

目录 1、 系统分析(System Analysis) 系統分析的涵意 业务(领域)知识 业务内涵 业务(领域)概念 2、举例(一) &#xff1a;东方传说 UML与建模工具 1、 系统分析(System Analysis) 系統分析的涵意 许多人在学习系统分析(System Analysis)时&#xff0c;常迷失于其字面上…
阅读更多...
Web 安全 跨站 跨域 XSS CSRF

Web 安全 跨站 跨域 XSS CSRF

跨站 跨站即 cross-site&#xff0c;它和同站&#xff08;same-site&#xff09;相对&#xff0c;对协议和端口号无要求&#xff0c;只要两个 URL 的 eTLD 1 一致&#xff0c;就能称为同站。那么什么是 eTLD 呢&#xff1f; eTLD 即 effective top level domain&#xff0c;…
阅读更多...
k8s服务搭建与实战案例

k8s服务搭建与实战案例

Kubernetes&#xff08;K8s&#xff09;作为一个开源的容器编排平台&#xff0c;广泛应用于现代的云原生应用架构中。以下是一些常见的 **Kubernetes 实战案例**&#xff0c;包括从基础部署到高级应用场景的使用。通过这些案例&#xff0c;可以更好地理解 K8s 的运作原理和最佳…
阅读更多...
PYQT5程序框架

PYQT5程序框架

pyqt5程序框架_哔哩哔哩_bilibili 1.UI代码 Qhkuja.py # -*- coding: utf-8 -*-# Form implementation generated from reading ui file Qhkuja.ui # # Created by: PyQt5 UI code generator 5.15.7 # # WARNING: Any manual changes made to this file will be lost when py…
阅读更多...
基于MobileNet v2模型的口罩实时检测系统实现

基于MobileNet v2模型的口罩实时检测系统实现

基于kaggle数据集训练的模型其实现结果如下&#xff1a; 代码结构如下&#xff1a; 实时口罩检测器&#xff1a; 从导航栏中的链接“实时的口罩检测器”功能&#xff0c;该系统包含一个实时检测用户是否佩戴口罩的功能。基于图片的口罩检测器&#xff1a; 从另一个导航链接“基…
阅读更多...
高效项目托管指南:从本地到 GitHub 的完整流程

高效项目托管指南:从本地到 GitHub 的完整流程

在现代软件开发中&#xff0c;将项目托管在 GitHub 上是一个常见且高效的方式。GitHub 不仅可以用作版本控制工具&#xff0c;还能帮助你与团队协作或展示自己的项目。本文将带你一步步完成项目的打包和上传。 高效项目托管指南&#xff1a;从本地到 GitHub 的完整流程 1. 准备…
阅读更多...
用TPS54531绘制BUCK电路板

用TPS54531绘制BUCK电路板

首先&#xff0c;这TPS54531 是一款非同步降压转换器芯片&#xff08;异步&#xff09;。 这是BUCK的基本原理图&#xff0c;它是异步的。 我们用这款芯片来控制MOS管的高频开关&#xff0c;以此实现降压。 这里使用的应该是CCM模式。 这里&#xff1a; Vi为24V&#xff0c;…
阅读更多...
【新人系列】Python 入门(十六):正则表达式

【新人系列】Python 入门(十六):正则表达式

✍ 个人博客&#xff1a;https://blog.csdn.net/Newin2020?typeblog &#x1f4dd; 专栏地址&#xff1a;https://blog.csdn.net/newin2020/category_12801353.html &#x1f4e3; 专栏定位&#xff1a;为 0 基础刚入门 Python 的小伙伴提供详细的讲解&#xff0c;也欢迎大佬们…
阅读更多...
人工智能增强的音频和聊天协作服务

人工智能增强的音频和聊天协作服务

论文标题&#xff1a;AI-enabled Audio and Chat Collaboration Services 中文标题&#xff1a;人工智能增强的音频和聊天协作服务 作者信息&#xff1a; Emil P. Andersen, Norwegian Defence Research Establishment (FFI), Kjeller, NorwayJesper R. Goksr, Sindre E. Ha…
阅读更多...
【原创】- 澳门预约医疗系统 - 一个基于Vue3编写的程序

【原创】- 澳门预约医疗系统 - 一个基于Vue3编写的程序

在空余时间写了一个前端预约医疗系统&#xff0c;用Vue3写的一套前端模块&#xff0c;里面数据都是本地模拟&#xff0c;一个练手的简单项目。 此项目主要功能有&#xff1a; 1.预约挂号、挂号记录 2.疫苗接种 3.就医记录 4.科室导航 5.AI问诊 6.个人病例 7.支付可配置化 8.健康…
阅读更多...
Cadence学习笔记 3 MCU主控原理图绘制

Cadence学习笔记 3 MCU主控原理图绘制

基于Cadence 17.4&#xff0c;四层板4路HDMI电路 更多Cadence学习笔记&#xff1a;Cadence学习笔记 1 原理图库绘制Cadence学习笔记 2 PCB封装绘制 目录 3、MCU主控原理图绘制 快捷键总结&#xff1a; 3、MCU主控原理图绘制 新建原理图Design&#xff0c;选择好SCH文件夹&…
阅读更多...
vue2实现答题组件

vue2实现答题组件

需求 实现一个答题组件&#xff0c;点击正确的选项&#xff0c;该选项背景变绿色&#xff1b;点击错误的选项&#xff0c;该选项背景变红色。不管点击了什么选项&#xff0c;延迟一秒后切换下一题。 每次出题&#xff0c;从题库中选随机选择一道用户此次进入这个页面后还没有…
阅读更多...
3D相框案例讲解(详细)

3D相框案例讲解(详细)

前言 通过现阶段的学习&#xff0c;我们已经掌握了HTML&#xff0c;CSS和JS部分的相关知识点&#xff0c;现在让我们通过一篇案例&#xff0c;来巩固我们近期所学的知识点。 详细视频讲解戳这里 任务一 了解目标案例样式 1.1了解案例 3D相框 1.2 分析案例 首先我们看到一个…
阅读更多...
SuperMap GIS基础产品FAQ集锦(20241216)

SuperMap GIS基础产品FAQ集锦(20241216)

一、SuperMap iDesktopX 问题1&#xff1a;想问一下 SuperMap iDesktopX可以修改倾斜入库后数据的位置吗 11.2.1 【解决办法】在配置文件&#xff08;*.scp&#xff09;中找打position属性&#xff0c;修改其中的xyz值&#xff0c;用于改变位置&#xff1b;修改后如果想要相机…
阅读更多...
2.11.静态链表

2.11.静态链表

一.静态链表的基本概念&#xff1a; 1.上图说明&#xff1a;索引为0处是头结点&#xff0c;头结点不存储数据&#xff0c;但存储下一个结点的数组下标&#xff0c;本例中头结点里存储的下一个结点的数组下标为2&#xff0c;即索引为2的结点为头结点后的第一个结点&#xff0c;以…
阅读更多...
【Childishness and Playfulness】

【Childishness and Playfulness】

奥迪双钻&#xff0c;旋风冲锋龙卷风&#xff0c;巨无霸 智能芯片 东西南北中&#xff0c;好像已经忘了怎么折叠了&#xff0c;折千纸鹤&#xff0c;折小船&#xff0c;折舞狮&#xff0c;折飞机 红外线小灯&#xff0c;纽扣电池&#xff0c;各种形状投影 爷爷的手电筒&am…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023