< 返回
        

          
在nginx中根據(jù)用戶真實(shí)IP進(jìn)行限制

          2024-11-19 17:30
                    作者:xiao gang
                    閱讀量:2803
        

        

            





在 NGINX 中根據(jù)用戶的真實(shí) IP 進(jìn)行限制,可以通過配置 geo 模塊和 http 相關(guān)的配置來實(shí)現(xiàn)。以下是一個基本的步驟和示例:


步驟


    

  1. 

    獲取真實(shí) IP: 如果 NGINX 后面有反向代理(如 Cloudflare、nginx-proxy 等),需要確保能夠獲取到用戶的真實(shí) IP。你需要配置 real_ip 模塊。
    

    2. 

  2. 

    配置 geo 模塊: 使用 geo 指令來定義一個變量,該變量可以根據(jù) IP 地址進(jìn)行限制。
    

    3. 

  3. 

    配置訪問控制: 使用 limit_req 或 deny 指令根據(jù)真實(shí) IP 進(jìn)行限制。
    

    4. 



示例配置


以下是一個基本的示例配置,限制某個 IP 地址的請求速率,并允許通過 X-Forwarded-For 獲取到真實(shí)的客戶端 IP。


http {
    # 開啟 real_ip 模塊以獲取真實(shí) IP
    set_real_ip_from  192.0.2.0;  # 反向代理服務(wù)器的 IP
    set_real_ip_from  203.0.113.0; # 反向代理服務(wù)器的 IP
    real_ip_header    X-Forwarded-For;

    # 定義一個限制請求速率的區(qū)域
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        listen 80;
        server_name example.com;

        location / {
            # 應(yīng)用請求速率限制
            limit_req zone=one burst=5 nodelay;

            # 處理請求的其他配置
            proxy_pass http://backend;
        }

        # 拒絕某些 IP 地址
        deny 192.0.2.100;  # 拒絕特定 IP 地址
        allow all;         # 允許所有其他 IP
    }
}



說明


    

  1. 

    set_real_ip_from: 這條指令用于告訴 NGINX 哪些 IP 地址是可信的代理。如果你的 NGINX 服務(wù)器前面有負(fù)載均衡器或 CDN,確保將它們的 IP 添加到這里。
    

    2. 

  2. 

    real_ip_header: 指定從哪個 HTTP 頭獲取真實(shí)的客戶端 IP,這里使用的是 X-Forwarded-For。
    

    3. 

  3. 

    limit_req_zone: 定義一個請求限速區(qū)域,$binary_remote_addr 是用戶的真實(shí) IP 地址。這里設(shè)置為每秒一個請求,最大突發(fā)請求為 5 個。
    

    4. 

  4. 

    limit_req: 在 location 塊中應(yīng)用請求限制。
    

    5. 

  5. 

    deny 和 allow: 可以根據(jù) IP 地址拒絕或允許訪問。
    

    6. 



注意事項(xiàng)


    

  • 

    確保你的 NGINX 配置文件無誤,并使用 nginx -t 命令檢查配置。
    

    • 

  • 

    重新加載 NGINX 配置,使用 nginx -s reload。
    

    • 

  • 

    根據(jù)你的實(shí)際需求調(diào)整速率限制和允許/拒絕的 IP 地址。
    

    • 



這樣配置后,NGINX 就可以根據(jù)用戶的真實(shí) IP 進(jìn)行請求限制。


            
        

        
        
      

    

        

      




    


 

 

  聯(lián)系我們
  

    


    
  

  



  返回頂部
  
 
    






  


主站蜘蛛池模板:
天天躁日日躁狠狠躁一区|
欧美日本精品一区二区三区|
国产精品高清一区二区三区不卡|
午夜性色一区二区三区不卡视频
|
亚洲V无码一区二区三区四区观看|
成人精品视频一区二区|
久久精品岛国av一区二区无码|
一区二区三区杨幂在线观看|
国产麻豆剧果冻传媒一区|
少妇无码一区二区三区|
久久4k岛国高清一区二区|
中文字幕在线无码一区|
一区二区日韩国产精品|
日韩精品一区二区午夜成人版|
午夜一区二区免费视频|
91亚洲一区二区在线观看不卡|
99久久人妻精品免费一区|
精品乱码一区内射人妻无码|
最新欧美精品一区二区三区|
午夜DV内射一区二区|
色婷婷AV一区二区三区浪潮|
一区二区三区四区视频在线|
一区二区三区亚洲视频|
精品一区二区三区AV天堂|
精品一区二区三区无码免费直播
|
亚洲福利秒拍一区二区|
久久99精品一区二区三区|
久久久无码精品国产一区|
国模私拍一区二区三区|
日韩人妻一区二区三区蜜桃视频
|
国产一区二区三区在线免费
|
亚洲国产高清在线一区二区三区
|
无码少妇A片一区二区三区|
亚洲av无码成人影院一区|
成人免费一区二区三区在线观看|
精品国产免费观看一区|
亚洲一区二区三区在线视频|
男人的天堂亚洲一区二区三区|
日韩高清一区二区三区不卡|
免费一区二区无码视频在线播放|
中文无码精品一区二区三区|