Nginx IP封禁及自动封禁IP的实现

本站所有内容来自互联网收集,仅供学习和交流,请勿用于商业用途。如有侵权、不妥之处,请第一时间联系我们删除!Q群:迪思分享

免费资源网 – https://freexyz.cn/

1.在Nginx的conf目录下创建一个blockip.conf文件

2.里面放需要封禁的IP,格式如下

deny 1.2.3.4;

3.在Nginx的HTTP的配置中添加如下内容

include blockips.conf;

Nginx IP封禁及自动封禁IP的实现插图

4.重启 Nginx 

/usr/local/nginx/sbin/nginx -s reload

然后你就会看到IP被封禁了,你会喜提403;

Nginx IP封禁及自动封禁IP的实现插图1

7.小思考:如何实现使用Nginx自动封禁ip的功能

1.AWK统计access.log,记录每分钟访问超过60次的ip,然后配合nginx进行封禁

2.编写shell脚本

3.crontab定时跑脚本

好了上面操作步骤列出来了,那我们先来实现第一个吧

Nginx IP封禁及自动封禁IP的实现插图2

操作一: AWK统计access.log,记录每分钟访问超过60次的ip

awk {print $1} access.log | sort | uniq -cd | awk {if($1>60)print $0} 1. awk {print $1} access.log 取出access.log的第一列即为ip。 2. sort | uniq -cd 去重和排序 3. awk {if($1>60)print $0} 判断重复的数量是否超过60个,超过60个就展示出来

操作二:编写shell脚本,实现整体功能(写了注释代码)

#不能把别人IP一直封着吧,这里就清除掉了 echo “” > /usr/local/nginx/conf/blockip.conf #前面最开始编写的统计数据功能 ip_list=$(awk {print $1} access.log | sort | uniq -cd | awk {if($1>60)print $0}) #判断这个变量是否为空 if test -z “$ip_list” then #为空写入 11.log中,并重新启动ngnix echo “为空” >> /usr/local/nginx/logs/11.log /usr/local/nginx/sbin/nginx -s reload else #如果不为空 前面加上 deny格式和ip写入blockip.conf中 echo “deny” $ip_list > /usr/local/nginx/conf/blockip.conf #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次 ip_list2=$(awk {print $3} /usr/local/nginx/conf/blockip.conf) #最后再把读取出来的值,在次写入到blockip.conf中 echo “deny” $ip_list2″;”> /usr/local/nginx/conf/blockip.conf #重启ngnix /usr/local/nginx/sbin/nginx -s reload #清空之前的日志,从最新的开始截取 echo “” > /usr/local/nginx/logs/access.log fi

操作三:使用crontab定时,来实现访问每分钟超过60的

这个crontab 就不多讲的,不会的可以去看看我之前的博客地址如下 https://www.jb51.net/article/144881.htm

直接实操吧:

crontab -e * * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh 每一分钟运行一次 systemctl restart crond.service 重启一下配置既可

Nginx IP封禁及自动封禁IP的实现插图3

免费资源网 – https://freexyz.cn/


© 版权声明
THE END
★喜欢这篇文章吗?喜欢的话,麻烦动动手指支持一下!★
点赞8 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容