精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      Ngnix IP封禁以及實現自動封禁IP

      馬哥Linux運維 ? 來源:CSDN-佞臣888 ? 2023-02-21 09:43 ? 次閱讀

      在ngnix的conf目錄下創建一個blockip.conf文件

      里面放需要封禁的IP,格式如下

      deny1.2.3.4;

      在ngnix的HTTP的配置中添加如下內容

      includeblockips.conf;

      102c80a8-b131-11ed-bfe3-dac502259ad0.png

      重啟 ngnix

      /usr/local/nginx/sbin/nginx-sreload

      然后你就會看到IP被封禁了,你會喜提403;

      103ca56e-b131-11ed-bfe3-dac502259ad0.png

      小思考:如何實現使用ngnix自動封禁ip的功能

      1.AWK統計access.log,記錄每分鐘訪問超過60次的ip,然后配合nginx進行封禁
2.編寫shell腳本
3.crontab定時跑腳本

      好了上面操作步驟列出來了,那我們先來實現第一個吧

      105247ca-b131-11ed-bfe3-dac502259ad0.png

      操作一:AWK統計access.log,記錄每分鐘訪問超過60次的ip

      awk'{print$1}'access.log|sort|uniq-cd|awk'{if($1>60)print$0}'

1.awk'{print$1}'access.log 取出access.log的第一列即為ip。
2.sort|uniq-cd去重和排序
3.awk'{if($1>60)print$0}'判斷重復的數量是否超過60個,超過60個就展示出來

      操作二:編寫shell腳本,實現整體功能(寫了注釋代碼)

      #不能把別人IP一直封著吧,這里就清除掉了
echo"">/usr/local/nginx/conf/blockip.conf

#前面最開始編寫的統計數據功能
ip_list=$(awk'{print$1}'access.log|sort|uniq-cd|awk'{if($1>60)print$0}')

#判斷這個變量是否為空
iftest-z"$ip_list"
then
#為空寫入11.log中,并重新啟動ngnix
echo"為空">>/usr/local/nginx/logs/11.log

/usr/local/nginx/sbin/nginx-sreload

else
#如果不為空前面加上deny格式和ip寫入blockip.conf中
echo"deny"$ip_list>/usr/local/nginx/conf/blockip.conf

#因為前面攜帶了行數,所有我們需要去除掉前面的行數,寫入后在讀取一次
ip_list2=$(awk'{print$3}'/usr/local/nginx/conf/blockip.conf)

#最后再把讀取出來的值,在次寫入到blockip.conf中
echo"deny"$ip_list2";">/usr/local/nginx/conf/blockip.conf

#重啟ngnix
/usr/local/nginx/sbin/nginx-sreload
#清空之前的日志,從最新的開始截取
echo"">/usr/local/nginx/logs/access.log

fi

      操作三:使用crontab定時,來實現訪問每分鐘超過60的

      crontab-e
*****cd/usr/local/nginx/logs/&&ship_test.sh每一分鐘運行一次
systemctlrestartcrond.service重啟一下配置既可

      108387cc-b131-11ed-bfe3-dac502259ad0.png

      審核編輯:湯梓紅
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • IP
        IP
        +關注

        關注

        5

        文章

        1655

        瀏覽量

        149333
      • HTTP
        +關注

        關注

        0

        文章

        501

        瀏覽量

        31065
      • 文件
        +關注

        關注

        1

        文章

        561

        瀏覽量

        24699
      • Shell
        +關注

        關注

        1

        文章

        363

        瀏覽量

        23297
      • 腳本
        +關注

        關注

        1

        文章

        387

        瀏覽量

        14833

      原文標題:Ngnix IP封禁以及實現自動封禁IP

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        如何使用代理IP轉換國外IP

        IP
        jf_62215197
        發布于 :2024年07月17日 07:33:17

        代理IP類型以及它們適用的業務場景#代理IP

        IP
        jf_62215197
        發布于 :2024年08月13日 07:28:10

        請問如何實現固定mac在自動獲取ip之前

        /forlinx/shell/mac.sh 結果:設備自動獲取的ip還是一直變化,推測是固定mac這步操作在自動獲取ip之后。請問如何實現
        發表于 01-13 07:05

        為什么美國能封禁華為,中國卻不能封禁蘋果?

        美國對于華為的封禁已經持續了相當長的一段時間了,美國以各種手段對華為進行打壓,以此來限制中國的發展。美國對于中國企業的封禁,并不僅僅只有這一次而已,早在之前美國就對中興采取了制裁,向中興收了天價
        的頭像 發表于 07-01 08:56 ?5101次閱讀

        美國宣稱不在乎蘋果銷量,堅持封禁微信

        從目前的情況看,美國似乎并不會顧及蘋果太多的感受,即便封禁微信可能帶來iPhone銷量的損失。
        的頭像 發表于 08-16 10:54 ?2282次閱讀

        巴基斯坦為什么封禁了 TikTok

        一旦 TikTok 整改成功,在巴基斯坦解封的機會還是有的。 繼印度之后,TikTok,中國出海最為成功的 App,又被另外一個國家封禁了。 這一回,是印度的老鄰居和老對頭,巴基斯坦。 是的,你沒有
        的頭像 發表于 10-14 14:49 ?5070次閱讀
        巴基斯坦為什么<b class='flag-5'>封禁</b>了 TikTok

        開源下片神器“youtube-dl”被官方封禁

        最近對于老司機們來說,有一個不得不關注的新聞——著名開源下片神器“youtube-dl”被GitHub官方封禁。
        的頭像 發表于 01-04 10:50 ?4178次閱讀

        Facebook將無限期封禁美國總統特朗普帳號

        據報道,Facebook CEO馬克·扎克伯格(Mark Zuckerberg)日前表示,Facebook將無限期封禁美國總統特朗普的帳號。有網友表示“特朗普也會被封號”“你號沒了”。
        的頭像 發表于 01-11 11:25 ?3288次閱讀

        Twitter永久封禁特朗普賬號后Twitter股價跌逾6%

        賬號最近的推文以及這些推文的上下文之后,特別是審視了人們在推特上以及外部對這些推文的接受和解讀方式之后,我們已經永久封禁該賬號,因為存在進一步煽動暴力的風險?!?美國前國家安全顧問弗林(Michael
        發表于 01-12 13:14 ?621次閱讀

        快訊:亞馬遜回應封禁中國賣家賬號 中國聯通回應攜號轉網困難

        近日,亞馬遜公司對關于封禁中國賣家賬號一事作出了回應,稱一共封禁約3000個中國賣家賬號,中國賣家的賬號涉嫌濫用客戶的賬號進行評論行為,造成的情節比較嚴重,才會作出暫停賣家賬戶的決定。
        的頭像 發表于 09-17 14:35 ?2798次閱讀

        如何建立一個動態的IP黑名單

        Nginx 通過 Lua + Redis 實現動態封禁 IPJava后端 3天前為了封禁某些爬蟲或者惡意用戶對服務器的請求,我們需要建立一個動態的 IP 黑名單。對于黑名單之內的
        的頭像 發表于 10-12 09:15 ?3204次閱讀
        如何建立一個動態的<b class='flag-5'>IP</b>黑名單

        馬斯克明言將在完成收購Twitter后解除特朗普賬號的封禁

        :Twitter對封禁賬號這件事應該謹慎處理,而這次大會上,馬斯克表示道:Twitter不應該存在永久封禁賬號這一處罰,永久封禁應該是用來處理那些機器人、詐騙、垃圾信息賬戶的。馬斯克還明確的表示他認為Twitter永久
        的頭像 發表于 05-11 15:01 ?1295次閱讀

        攻防演練典型攻擊手法及防御手段

        攻擊方通過部署大量的自動化掃描來實施信息的快速收集,這些掃描大部分通過代理池、云函數服務來實施,以繞過防守方對掃描方IP封禁的操作。下圖為通過某云函數來進行掃描,技術原理與代理池不同,但同樣能
        的頭像 發表于 10-25 09:54 ?3065次閱讀

        網站總被攻擊?寫個自動封禁IP的腳本給你

        個人網站總被攻擊?寫個自動封禁IP的腳本給你!
        的頭像 發表于 01-29 11:44 ?1096次閱讀

        詳細解讀爬蟲多開代理IP的用途,以及如何配置!

        爬蟲多開代理IP是一種在爬蟲開發中常用的技術策略,主要用于提高數據采集效率、避免IP封禁以及獲取地域特定的數據。
        的頭像 發表于 09-14 07:55 ?437次閱讀