< 返回
        

          
在nginx中根據用戶真實IP進行限制

          2024-11-19 17:30
                    作者:xiao gang
                    閱讀量:2597
        

        

            





在 NGINX 中根據用戶的真實 IP 進行限制,可以通過配置 geo 模塊和 http 相關的配置來實現。以下是一個基本的步驟和示例:


步驟


    

  1. 

    獲取真實 IP: 如果 NGINX 后面有反向代理(如 Cloudflare、nginx-proxy 等),需要確保能夠獲取到用戶的真實 IP。你需要配置 real_ip 模塊。
    

    2. 

  2. 

    配置 geo 模塊: 使用 geo 指令來定義一個變量,該變量可以根據 IP 地址進行限制。
    

    3. 

  3. 

    配置訪問控制: 使用 limit_req 或 deny 指令根據真實 IP 進行限制。
    

    4. 



示例配置


以下是一個基本的示例配置,限制某個 IP 地址的請求速率,并允許通過 X-Forwarded-For 獲取到真實的客戶端 IP。


http {
    # 開啟 real_ip 模塊以獲取真實 IP
    set_real_ip_from  192.0.2.0;  # 反向代理服務器的 IP
    set_real_ip_from  203.0.113.0; # 反向代理服務器的 IP
    real_ip_header    X-Forwarded-For;

    # 定義一個限制請求速率的區域
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    server {
        listen 80;
        server_name example.com;

        location / {
            # 應用請求速率限制
            limit_req zone=one burst=5 nodelay;

            # 處理請求的其他配置
            proxy_pass http://backend;
        }

        # 拒絕某些 IP 地址
        deny 192.0.2.100;  # 拒絕特定 IP 地址
        allow all;         # 允許所有其他 IP
    }
}



說明


    

  1. 

    set_real_ip_from: 這條指令用于告訴 NGINX 哪些 IP 地址是可信的代理。如果你的 NGINX 服務器前面有負載均衡器或 CDN,確保將它們的 IP 添加到這里。
    

    2. 

  2. 

    real_ip_header: 指定從哪個 HTTP 頭獲取真實的客戶端 IP,這里使用的是 X-Forwarded-For。
    

    3. 

  3. 

    limit_req_zone: 定義一個請求限速區域,$binary_remote_addr 是用戶的真實 IP 地址。這里設置為每秒一個請求,最大突發請求為 5 個。
    

    4. 

  4. 

    limit_req: 在 location 塊中應用請求限制。
    

    5. 

  5. 

    deny 和 allow: 可以根據 IP 地址拒絕或允許訪問。
    

    6. 



注意事項


    

  • 

    確保你的 NGINX 配置文件無誤,并使用 nginx -t 命令檢查配置。
    

    • 

  • 

    重新加載 NGINX 配置,使用 nginx -s reload。
    

    • 

  • 

    根據你的實際需求調整速率限制和允許/拒絕的 IP 地址。
    

    • 



這樣配置后,NGINX 就可以根據用戶的真實 IP 進行請求限制。


            
        

        
        
      

    

        

      




    


 

 

  聯系我們
  

    


    
  

  



  返回頂部
  
 
    






  


主站蜘蛛池模板:
韩国美女vip福利一区|
人妻少妇精品视频三区二区一区|
国产色欲AV一区二区三区|
夜夜嗨AV一区二区三区|
国产精品视频一区二区噜噜|
麻豆一区二区在我观看|
无码中文人妻在线一区二区三区
|
日本精品一区二区久久久|
国产无吗一区二区三区在线欢|
天天综合色一区二区三区|
精品福利一区二区三区精品国产第一国产综合精品
|
国产微拍精品一区二区|
北岛玲在线一区二区|
久久一区二区免费播放|
无码人妻精品一区二区蜜桃网站|
99精品一区二区三区无码吞精|
无码一区二区三区中文字幕|
国产激情无码一区二区三区|
人妻无码一区二区不卡无码av|
国产成人一区二区三区|
波多野结衣AV无码久久一区|
在线成人综合色一区|
国偷自产av一区二区三区|
亚洲国产欧美日韩精品一区二区三区|
精品无码成人片一区二区|
亚洲国产精品自在线一区二区|
国产精品久久无码一区二区三区网|
久久精品国产一区二区三区不卡
|
日韩一区二区a片免费观看|
人妻无码一区二区三区|
中文字幕日韩丝袜一区|
国产精品成人国产乱一区|
中文字幕在线不卡一区二区|
韩日午夜在线资源一区二区|
深田咏美AV一区二区三区|
久久精品亚洲一区二区|
一区二区三区在线看|
国产一区二区三区乱码网站|
成人一区二区免费视频|
国产亚洲福利精品一区二区|
亚洲丰满熟女一区二区v|