如何给Nginx配置访问IP白名单_nginx 白名单，2024年最新Linux运维多线程实现方式及并发与同步

本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实

2024开发者

1240人浏览 · 2024-04-14 09:57:22

2024开发者 · 2024-04-14 09:57:22 发布



![](https://img-blog.csdnimg.cn/img_convert/6e9b14f7a66a1f2b473efdcec67da2c8.webp?x-oss-process=image/format,png)


###### 4）还可以利用nginx的allow、deny参数进行访问限制

##白名单设置，只允许下面三个来源ip的客户端以及本地能访问该站。

allow 100.110.15.16;

allow 100.110.15.17;

allow 100.110.15.18;

allow 127.0.0.1;

deny all;



![](https://img-blog.csdnimg.cn/img_convert/4685ffa2808863df7c578de8e892e3e3.webp?x-oss-process=image/format,png)


三、Nginx根据用户IP设置访问跳转


**第一种方法**


根据$remote\_addr客户端IP地址判断，判断成功即返回301跳转，可以写正则，如果有大量不规则IP就很头疼了。

if ($remote_addr = 192.168.1.123) {
return 301 https://blog.whsir.com;
}


**第二种方法**


nginx通过lua实现，这方法是[孔大神]( )给的，将需要做301跳转的IP，直接写到/tmp/ip文件中，支持网段，一行一个，添加后不需要重启nginx，即时生效。


注意nginx要[编译lua模块]( )才可以使用，我的[whsir一键包]( )nginx已集成lua。

rpm -ivh http://mirrors.whsir.com/centos/whsir-release-centos.noarch.rpm

yum install wnginx -y

set_by_lua $info ’

local opt = ngx.var.remote_addr

local file = io.popen(“ip=” …opt… “;if grep -q $ip /tmp/ip;then echo $ip; exit 0;fi ; for net in $(grep / /tmp/ip);do [ $(ipcalc -n $i p /$ {net#*/}) = $(ipcalc -n $net) ] && echo $ip && break; done”)

content1 = file:read(“*l”)

return content1

if ( $info = $remote_addr) {

return 301 https://blog.whsir.com;

}


##### 四、nginx配置IP白名单的详细步骤


分析nginx访问日志，有哪些IP访问过nginx。


命令参考：

awk ‘{print $1}’ logs/access.log | sort | uniq -c | sort -nr -k1


输出的效果案例：


1053 192.168.3.15  
 893 192.168.3.10  
 818 192.168.0.8


######  1、添加IP白名单文件


在nginx目录的 conf 中添加文件 ip.conf，注意白名单文件不用添加任何注释，可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;
192.168.0.112 1;


  
 2、配置nginx.conf  
 编辑http节点：

http {

# …

# geo IP whitelist

geo $remote_addr $ip_whitelist {

default 0;

include ip.conf;

}

# …

}


编辑server节点：

server {

listen 80;

# …

# IP whitelist

set $whitelist_flag 1;

if ( $ip_whitelist != 1 ) {

set $whitelist_flag "$ {whitelist_flag}0";

}

if ( $request_uri !~* ‘/warn_navigate_page’ ) {

set $whitelist_flag "$ {whitelist_flag}0";

}

if ( $whitelist_flag = “100” ) {

#return 403;

rewrite ^(.*)$ $sc h e m e : //$ host:$server_port/warn_navigate_page break; #白名单的提示页面

}

# …

}


也可以在location节点中编辑，示例：


编辑location节点：

location /test {

proxy_pass http://IP/test;

# …

# IP whitelist

set $whitelist_flag 1;

if ( $ip_whitelist != 1 ) {

set $whitelist_flag "$ {whitelist_flag}0";

}

if ( $request_uri !~* ‘/warn_navigate_page’ ) {

set $whitelist_flag "$ {whitelist_flag}0";

}

if ( $whitelist_flag = “100” ) {

#return 403;

rewrite ^(.*)$ $sc h e m e : //$ host:$server_port/warn_navigate_page break; #白名单的提示页面

}

# …

}


添加导航的提示页 /warn\_navigate\_page

server {

listen 80;

# …

# 白名单的提示导航页面

location /warn_navigate_page {

root /home/java/nginx/bizapp/warn_navigate_page;

index warn_navigate_page.html warn_navigate_page.htm;

rewrite ^(.*)$ /warn_navigate_page.html break;

}


3、编辑白名单的提示导航页面  
 在 /home/java/nginx/bizapp/warn\_navigate\_page 中编辑页面warn\_navigate\_page.html


参考：

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

最全的Linux教程，Linux从入门到精通

======================

linux从入门到精通(第2版)
Linux系统移植
Linux驱动开发入门与实战
LINUX 系统移植第2版
Linux开源网络全栈详解从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程