linux系统中如何配置Nginx 拒绝代理访问指定IP

发布时间:2021-07-29 22:29:09 作者:chen
来源:亿速云 阅读:148

这篇文章主要介绍“linux系统中如何配置Nginx 拒绝代理访问指定IP”,在日常操作中,相信很多人在linux系统中如何配置Nginx 拒绝代理访问指定IP问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux系统中如何配置Nginx 拒绝代理访问指定IP”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

   先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return 503…不过会导致页面不能访问,所以想到这么一个折中的办法。

  首先你看一段代理请求的日志:

  ##通过分析,在后端发现其代理访问过来的数据都是两个IP的,默认情况下直接访问获取真实IP,其IP只有一个,而通过手机 3G\4G上网则是2个IP,不过有匿名IP的话,到服务器则只有一个IP,这种就不太好判断了...

  [root@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep ahtax

  120.193.47.34 - - [26/Sep/2014:23:34:44 +0800] "GET /ahtax/index.html HTTP/1.0" 503 1290 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "10.129.1.254, 120.193.47.34"

  使用PHP分析下访问时的_SERVER变量

代码如下:

[root@ipython conf]# cat /%path%/self_.php
<?php
if ($_SERVER["HTTP_X_FORWARDED_FOR"]!="")
{
   $user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
}elseif($_SERVER["HTTP_X_REAL_IP"]!=""){
   $user_ip=$_SERVER["HTTP_X_REAL_IP"];
}else{
       $user_ip=$_SERVER["REMOTE_ADDR"];
}
echo $user_ip."
";
       foreach($_SERVER as $key=>$value)
               echo $key."\t"."$value"."
";
?>

  通过浏览器访问确认相关参数

linux系统中如何配置Nginx 拒绝代理访问指定IP

  有了这个特征就很好判断了&hellip;.

  首先需要有一个正则来匹配日志里的两个IP,Nginx正则依赖pcre库...

代码如下:

[root@ipython conf]# pcretest
PCRE version 7.8 2008-09-05
 re> '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'
data> 192.168.1.1, 1.1.1.1
0: 192.168.1.1, 1.1.1.1
Nginx配置文件在location $dir 中加入条件来匹配http_x_forwarded_for:
#proxy
if ($http_x_forwarded_for ~ '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'){
   return 503;
}

  重载配置后就可以限制使用代理IP来访问的网站用户了

linux系统中如何配置Nginx 拒绝代理访问指定IP

到此,关于“linux系统中如何配置Nginx 拒绝代理访问指定IP”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. nginx是什么
  2. Linux系统中如何使用iptables工具管理防火墙

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux nginx

上一篇:Ubuntu 14.04中重置Unity和Compiz设置的方法

下一篇:linux系统挂载以及卸载USB接口的设备的解决方案

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》