精华内容
下载资源
问答
  • nginx 禁止某 IP 访问

    万次阅读 2021-06-03 02:49:02
    nginx 禁止某 IP 访问 文章目录nginx 禁止某 IP 访问黑名单方式白名单方式 单独网站屏闭 IP 的方法: 在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问;...

    nginx 禁止某 IP 访问


    单独网站屏闭 IP 的方法:
    在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问;
    首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf:

    deny 95.105.25.181;

    保存一下。

    在 nginx 的配置文件 nginx.conf 中加入:include blocksip.conf;

    重启一下 nginx 的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
    blocksip.conf:的格式还有许多种,可以配置只允许的 IP 访问或者 IP 段访问:

    deny IP;
    allow IP;
    deny all; # block all ips
    allow all;# allow all ips
    其中网段的写法是这样的:192.168.1.0/24 这样的形式。

    黑名单方式

    deny 192.168.1.11;
    deny 192.168.1.123;
    deny 10.0.1.0/24;

    白名单方式

    如果你想实现这样的应用,除了几个 IP 外,其他全部拒绝,
    那需要你在 ip.balcklist 中这样写

    allow 1.1.1.1;
    allow 1.1.1.2;
    deny all;

    展开全文
  • 域名访问和ip访问区别

    千次阅读 2019-09-26 20:42:36
    域名访问和ip访问区别 ip访问对应某一台确定的服务器; 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能。例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住,如果...

    域名访问和ip访问区别

    1. ip访问对应某一台确定的服务器;
    2. 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能。例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住,如果访问的是域名,中间的反向代理,可以将用户反向代理到不同的服务器上,减轻服务器压力。

    通过域名访问的话,一般会对用户的请求做处理,比如识别、过滤作用,即只允许符合规则的ip进行访问,其余的就要被过滤掉。但是如果知道服务器的准确ip,就有可能避免这个问题(当然,这是在服务器的安全设置不完善的情况下才会出现),成功访问到服务器(后续能不能成功看服务器设置,大部分是会被pass掉)。

    最近在搞一个和前端程序员相关的公号,除了技术分享之外,也增加了对于职业发展、生活记录之类的文章,欢迎大家关注,一起聊天、吐槽,一起努力工作,认真生活!

    展开全文
  • Nginx配置限制IP访问

    万次阅读 2019-04-18 16:09:58
    Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # ...

    Nginx配置限制IP访问

    有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

    相关配置语句

    1. 屏蔽单个ip访问

      # 格式: deny ip;
      deny 123.68.23.5;
      
    2. 允许单个ip访问

      # 格式: allow ip;
      allow 123.68.25.6;
      
    3. 屏蔽所有ip访问

      deny all;
      
    4. 允许所有ip访问

      allow all;
      
    5. 屏蔽ip段访问

      # deny ip/mask
      # 屏蔽172.12.62.0到172.45.62.255访问的命令 
      deny 172.12.62.0/24;
      
    6. 允许ip段访问

      # allow ip/mask
      # 屏蔽172.102.0.0到172.102.255.255访问的命令 
      allow 172.102.0.0/16;
      

    配置说明

    1. 可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

      # 配置ip限制策略
      include blockip.conf; 
      
    2. nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

      • 除部分ip白名单外,屏蔽所有ip的错误示例

        deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
        allow 123.45.25.6;
        allow 123.68.52.125;
        allow 123.125.25.106;
        
      • 正确示例

        # 允许部分ip访问
        allow 123.45.25.6;
        allow 123.68.52.125;
        allow 123.125.25.106;
         # 禁止其余ip访问
        deny all; 
        
    3. 屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

      放置位置效果备注
      httpnginx中所有服务起效-
      server指定的服务起效-
      location满足的location下起效-
      limit_except指定的http方法谓词起效-
    展开全文
  • linux iptables IP限制访问 指定IP访问

    万次阅读 2017-09-11 10:47:30
    只允许指定的一个IP访问服务器 vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 165.232.121.17 -j ACCEPT -A INPUT -j DROP COMMIT ...

    只允许指定的一个IP访问服务器
    vi /etc/sysconfig/iptables

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]

    -A INPUT -s 165.232.121.17 -j ACCEPT
    -A INPUT -j DROP
    COMMIT

    如果你之前的防火墙设置了永久关闭,则需要解除

    chkconfig --list 查看启动服务,找到要关闭服务名
    chkconfig --level 235 服务名 off 【在等级3和5为开机运行服务】
    系统运行级别有0—6,就在/etc/inittab中的0-6

        等级0表示:表示关机

        等级1表示:单用户模式

        等级2表示:无网络连接的多用户命令行模式

        等级3表示:有网络连接的多用户命令行模式

        等级4表示:不可用

        等级5表示:带图形界面的多用户模式

        等级6表示:重新启动2011/10/26

     

     

     

    ================  以下为摘录 ====================

     


       又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法。
    单个IP的命令是
    iptables -I INPUT -s 59.151.119.180 -j DROP

    封IP段的命令是
    iptables -I INPUT -s 211.1.0.0/16 -j DROP
    iptables -I INPUT -s 211.2.0.0/16 -j DROP
    iptables -I INPUT -s 211.3.0.0/16 -j DROP

    封整个段的命令是
    iptables -I INPUT -s 211.0.0.0/8 -j DROP

    封几个段的命令是
    iptables -I INPUT -s 61.37.80.0/24 -j DROP
    iptables -I INPUT -s 61.37.81.0/24 -j DROP


    服务器启动自运行
    有三个方法:
    1、把它加到/etc/rc.local中
    2、vi /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
    3、service   iptables   save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
    后两种更好此,一般iptables服务会在network服务之前启来,更安全

    解封:
    iptables -L INPUT
    iptables -L --line-numbers 然后iptables -D INPUT 序号


    iptables 限制ip访问
    通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
    iptables -I INPUT -p tcp --dport 9889 -j DROP
    iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT
    iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT

    注意命令的顺序不能反了。



    封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP

    封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP

    封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP

    封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 -j DROP

    只封80端口:iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

    解封:iptables -F

    清空:iptables -D INPUT 数字


    列出 INPUT链 所有的规则:iptables -L INPUT --line-numbers

    删除某条规则,其中5代表序号(序号可用上面的命令查看):iptables -D INPUT 5

    开放指定的端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    禁止指定的端口:iptables -A INPUT -p tcp --dport 80 -j DROP

    拒绝所有的端口:iptables -A INPUT -j DROP


    以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效

    service iptables save

    iptables 对应的配置文件  /etc/sysconfig/iptables

    注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。





    展开全文
  • mongodb 限制ip访问

    千次阅读 2017-07-14 17:41:39
    mongodb 限制ip访问 MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下:    # 方法一  mongod --bind_ip 127.0.0.1,...
  • Nginx配置禁止IP访问

    千次阅读 2020-05-14 18:18:21
    Nginx配置禁止IP访问后,域名也没办法访问了
  • Nginx禁止使用IP访问

    千次阅读 2021-06-22 14:31:26
    禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改...
  • nginx过滤IP访问

    千次阅读 2017-06-16 16:49:25
    nginx过滤IP访问、nginx禁止某个IP、nginx屏蔽IP、异常攻击nginx防护措施
  • C# webbrowser控件设置代理IP访问网站

    千次下载 热门讨论 2014-10-15 16:57:49
    C#:webbrowser控件设置代理IP访问网站
  • requests使用代理IP访问

    万次阅读 2018-06-21 10:47:06
    本文介绍使用python requests包请求网站时,使用代理IP访问的方法 使用到的资源: 1.获取免费代理的网站:http://www.xicidaili.com/ 2.获取当前访问的IP地址:https://www.ipip.net/ 我们通过访问访问ipip.net...
  • ginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了...
  • 为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 1.首先修改nginx.conf中server中关于80端口的内容: server { listen 80; ...
  • 当网站做到一定程度时,说不准就会引来某些不良人士的攻击,以及扫描漏洞,或者是当你...这也就意味着如果能屏蔽国内ip访问网站,能干掉70%的CC或者ddos攻击,前段时间小新网赚博客也被攻击了,然后我在网上找了很多...
  • vue项目设置ip访问

    千次阅读 2020-07-28 11:46:31
    1.只用ip访问 打开config --> index 文件 host: '172.16.1.95' 新增host,改成IP地址 最后重新运行项目 2.既可以IP访问,由可以localhost访问 将config --> index 中host 该为 host: '0.0.0.0', ...
  • nginx只允许域名访问,禁止ip访问

    千次阅读 2017-09-26 14:52:49
    为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx....
  • nginx配置域名访问/禁止ip访问

    千次阅读 2019-06-28 15:01:57
    为什么要禁止ip访问? 为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 二 解决方法 修改配置文件nginx.conf, 其中2.2的方法...
  • docker 通过IP访问容器

    千次阅读 2019-07-22 14:06:25
    目前已经搭建好了ubuntu容器,但是如果想要在本机通过ip访问容器端口服务,不能直接ping通 ubuntu ifconfig root@c0035d371ca4:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet...
  • Nginx 禁止IP访问 只允许域名访问

    千次阅读 2018-09-12 11:57:47
    今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案   我们在使用的时候会遇到很多的恶意IP...
  • kafka IP访问配置

    千次阅读 2019-08-27 15:08:11
    要使用IP访问kafka需要开放host port 在server.properties下面配置: # Hostname and port the broker will advertise to producers and consumers. If not set, # it uses the value for "listeners" if ...
  • SVN 配置ip访问

    千次阅读 2018-11-05 13:46:40
    之前为了对visualsvn server服务器进行IP访问控制配置,参考了http://blog.sina.com.cn/s/blog_6dc4dbed0100zass.html介绍的办法解决了这个问题 最近svnserver准备升级到V3.7.1版本,发现之前的办法不好使了,启动...
  • 原文链接:vue项目本地服务器设置既能localhost访问又能手机ip访问 在初始化完一个vue项目(基于vue-cli 和webpack)之后,我们可以通过 npm run dev来让这个项目跑起来。 我们在浏览器里输入localhost:8080就可以...
  • 配置vue项目实现localhost本地访问和ip访问且设置启动后终端显示localhost和network访问地址 1、首先设置localhost和本地ip访问 在config文件下的index.js文件中,修改host为: host: '0.0.0.0', 或者在package....
  • JavaWeb项目限制IP访问 这其实是一个类似IP地址的黑白名单问题,客户端IP地址在黑名单的就禁止访问,不在的就正常访问; 提出这样一个问题,大概就是感觉某些web应用在某些场合下要求一定的安全措施,这也算是...
  • WinServer服务器IP访问白名单设置

    千次阅读 2021-02-20 20:18:43
    WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:...
  • 众说周知一般的CC攻击DDOS攻击等大范围的网络攻击都来自境外,但是如何能大批量的屏蔽国外ip,禁止国外IP访问网站应该怎么做,相信大家都会说加黑名单啊,但是很多人可能还不知道怎么添加黑名单,黑名单的操作也是...
  • Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。 iptables -I INPUT -
  • apache设置IP访问

    千次阅读 2016-08-23 12:50:52
    apache 默认仅允许 localhost 访问,现如今要让学院领导们看到,所以需要设置IP访问,所以需要更改httpd.conf的一些设置 # # Possible values for the Options directive are "None", "All", # or

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,285,908
精华内容 514,363
关键字:

ip访问