Nginx如何自动封禁可疑Ip

 更新时间:2025年06月17日 09:06:44   作者:魅Lemon  
这篇文章主要介绍了Nginx如何自动封禁可疑Ip问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

一、Nginx封禁ip

1、简介

在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。

如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。

2、nignx 禁止IP访问

2.1 方法一

  • 在 nginx 的安装目录中(一般在/etc/nginx/),找到 nginx.conf 文件(可以看一下access.log日志在哪,后面脚本要用),并在当前目录创建 blocksip.conf 文件
  • 编辑 blocksip.conf 文件,并加入以下代码
deny 127.0.0.1;
# 127.0.0.1 为要封禁的 IP 地址
  • 编辑 nginx.conf 文件,在ngnix的HTTP的配置中添加如下内容
# 根据自己实际需求修改实际路径,这里暂时是当前目录
include blocksip.conf; 
  • 重启 nginx 即可,然后你就会看到IP被封禁了,喜提403
/usr/local/nginx/sbin/nginx -s reload

2.2 方法二

编辑 配置目录下的 nginx.conf 文件,在** http{} 或 server{}** 中添加以下代码

deny 127.0.0.1;
# 127.0.0.1:为要封禁的 IP 地址
# 单个网站屏蔽IP的方法,放到网址对应的server{}模块
# 所有网站屏蔽IP的方法,放到http {}模块

最后重启 nginx 即可

3、关于 deny 的使用

# nginx封锁禁止单个IP
deny 127.0.0.1;
# nginx 封锁禁止多个IP,多个IP地址由空格分开
deny 127.0.0.1 196.0.0.1;
# nginx封整个段即从127.0.0.1到127.255.255.254的命令
deny 127.0.0.0/8;
# nginx 封IP段即从127.255.0.1到127.255.255.254的命令
deny 127.255.0.0/16
# nginx 封IP段即从127.255.255.1到127.255.255.254的命令是
deny 127.255.255.0/24
# 屏蔽所有ip访问
deny all;

# 允许单个ip访问,和上面同理
allow IP; 
# 允许所有ip访问
allow all; 

二、脚本自动封禁Ip

1、流程介绍

  • AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁
  • 编写shell脚本
  • crontab定时跑脚本

2、脚本实战

2.1 核心脚本解释

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'  
  • AWK统计access.log,记录每分钟访问超过60次的ip
  • awk '{print $1}' access.log 取出access.log的第一列即为ip
  • sort | uniq -cd 去重和排序
  • awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来

2.2 编写shell脚本

#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判断这个变量是否为空
if test -z "$ip_list"
then
        #为空写入 11.log中,并重新启动ngnix
        echo "为空"  >> /usr/local/nginx/logs/11.log
        /usr/local/nginx/sbin/nginx -s reload
else
        #如果不为空 前面加上 deny格式和ip写入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
   
        #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把读取出来的值,在次写入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重启ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志,从最新的开始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

2.3 crontab定时

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  #每一分钟运行一次
systemctl restart crond.service #重启一下配置既可

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误解决

    Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误解决

    在配置GoDaddy的SSL证书并启动Nginx时,可能遇到由于证书密钥文件编码问题导致的启动失败,具体表现为nginx报错:PEM_read_bio_PrivateKey() failed,本文就来介绍一下,感兴趣的可以了解学习
    2024-10-10
  • Nginx中sub_filter 配置使用小结

    Nginx中sub_filter 配置使用小结

    sub_filter 是一个用于替换响应内容的模块,本文主要介绍了 Nginx中sub_filter 配置使用小结,具有一定的参考价值,感兴趣的可以了解一下
    2024-05-05
  • Nginx http运行状况健康检查配置过程解析

    Nginx http运行状况健康检查配置过程解析

    这篇文章主要介绍了Nginx http运行状况健康检查配置过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-08-08
  • 记一次nginx中proxy_pass的使用问题

    记一次nginx中proxy_pass的使用问题

    这篇文章主要介绍了记一次nginx中proxy_pass的使用问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-06-06
  • 网站如何通过nginx设置黑/白名单IP限制及国家城市IP访问限制

    网站如何通过nginx设置黑/白名单IP限制及国家城市IP访问限制

    如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx的白名单,下面这篇文章主要给大家介绍了关于网站如何通过nginx设置黑/白名单IP限制及国家城市IP访问限制的相关资料,需要的朋友可以参考下
    2022-07-07
  • Nginx服务器作反向代理时的缓存配置要点解析

    Nginx服务器作反向代理时的缓存配置要点解析

    这篇文章主要介绍了Nginx服务器作反向代理时的缓存配置要点解析,需要的朋友可以参考下
    2016-04-04
  • Nginx的405 not allowed错误解决方法

    Nginx的405 not allowed错误解决方法

    本文主要介绍了Nginx的405 not allowed错误解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Nginx启动时80端口被占用的问题解决

    Nginx启动时80端口被占用的问题解决

    本文主要介绍了在启动Nginx时遇到80端口被占用的问题及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-12-12
  • 详解nginx rewrite和根据url参数location

    详解nginx rewrite和根据url参数location

    本篇文章主要是介绍了nginx rewrite和根据url参数location,有兴趣的同学可以了解以下。
    2016-11-11
  • Nginx出现404 Not Found nginx/1.23.4的完美解决方案

    Nginx出现404 Not Found nginx/1.23.4的完美解决方案

    在Nginx配置过程中,404 Not Found错误是一个常见问题,本文将详细解析Nginx 404 Not Found的原因及解决方案,确保您能够轻松解决这一问题,需要的小伙伴跟着小编一起来学习学习吧
    2024-07-07

最新评论