웹사이트는 어떻게 nginx를 통해 블랙/화이트리스트 IP 제한과 국가 및 도시 IP 액세스 제한을 설정합니까?
1. 블랙/화이트 목록 IP 제한 액세스 구성
nginx에는 블랙 목록과 화이트 목록을 구성하는 여러 가지 방법이 있습니다. 다음은 일반적으로 사용되는 두 가지 방법입니다.
1. 첫 번째 방법: 허용, 거부
deny 및 허용 지침은 ngx_http_access_module에 속합니다. nginx는 기본적으로 이 모듈을 로드하므로 직접 사용할 수 있습니다.
이 방법이 가장 간단하고 직접적입니다. iptable과 유사한 방화벽 설정 사용 방법:
구성 파일에 직접 추가:
#白名单设置,allow后面为可访问IP
location / {
allow 123.13.123.12;
allow 23.53.32.1/100;
deny all;
}
#黑名单设置,deny后面接限制的IP,为什么不加allow all? 因为这个默认是开启的
location / {
deny 123.13.123.12;
}
#白名单,特定目录访问限制
location /tree/list {
allow 123.13.123.12;
deny all;
}또는 IP 파일
location /{
include /home/whitelist.conf;
#默认位置路径为/etc/nginx/ 下,
#如直接写include whitelist.conf,则只需要在/etc/nginx目录下创建whitelist.conf
deny all;
}을 읽어 화이트리스트를 구성합니다. /home/ 디렉터리에 whitelist.conf를 생성하고 정보를 작성합니다. 화이트리스트 IP에 추가해야 하는 IP를 추가한 후 다음을 확인하세요.
cat /home/whitelist.conf #白名单IP allow 10.1.1.10; allow 10.1.1.11;
화이트리스트 설정이 완료되었으며, 블랙리스트 설정 방법은 동일합니다.
2: 두 번째 방법, ngx_http_geo_module
기본적으로 이 모듈은 일반적으로 nginx에 추가됩니다. ngx_http_geo_module: 공식 문서, 매개변수는 http 모듈에서 설정해야 합니다.
이 모듈은 IP 제한과 국가 및 지역 제한을 설정할 수 있습니다. 위치는 서버 모듈 외부일 수 있습니다.
구문 예:
구성 파일이 직접 추가됩니다.
geo $ip_list {
default 0;
#设置默认值为0
192.168.1.0/24 1;
10.1.0.0/16 1;
}
server {
listen 8081;
server_name 192.168.152.100;
location / {
root /var/www/test;
index index.html index.htm index.php;
if ( $ip_list = 0 ) {
#判断默认值,如果值为0,可访问,这时上面添加的IP为黑名单。
#白名单,将设置$ip_list = 1,这时上面添加的IP为白名单。
proxy_pass http://192.168.152.100:8081;
}IP 구성 파일을 읽을 수도 있습니다.
geo $ip_list {
default 0;
#设置默认值为0
include ip_white.conf;
}
server {
listen 8081;
server_name 192.168.152.100;
location / {
root /var/www/test;
index index.html index.htm index.php;
if ( $ip_list = 0 ) {
return 403;
#限制的IP返回值为403,也可以设置为503,504其他值。
#建议设置503,504这样返回的页面不会暴露nginx相关信息,限制的IP看到的信息只显示服务器错误,无法判断真正原因。
}/etc/nginx 디렉터리에 ip_list.conf를 생성합니다. IP를 추가한 후 다음을 확인하세요.
cat /etc/nginx/ip_list.conf 192.168.152.1 1; 192.168.150.0/24 1;
설정 완료 후 IP 목록 파일 ip_list.conf가 화이트리스트로 사용됩니다. 요청한 IP가 목록에 없으면 403 페이지가 바로 반환됩니다. 블랙리스트 설정 방법은 동일합니다.
3.ngx_http_geo_module 로드 밸런싱(확장)
ngx_http_geo_module, 이 모듈은 로드 밸런싱에도 사용할 수 있습니다. 예를 들어 웹 클러스터에는 여러 지역에 서버가 있고 특정 지역의 IP 세그먼트는 액세스하는 서버에 로드 밸런싱됩니다. 특정 지역. 비슷한 방법은 IP 뒤에 맞춤 값을 추가하는 것입니다. 이 값은 숫자에만 국한되지 않고 US, CN 등 문자도 사용할 수 있습니다.
예:
3개의 서버가 있는 경우: 122.11.11.11, 133.11.12.22, 144.11.11.33
geo $country {
default default;
111.11.11.0/24 uk;
#IP段定义值uk
111.11.12.0/24 us;
#IP段定义值us
}
upstream uk.server {
erver 122.11.11.11:9090;
#定义值uk的IP直接访问此服务器
}
upstream us.server {
server 133.11.12.22:9090;
#定义值us的IP直接访问此服务器
}
upstream default.server {
server 144.11.11.33:9090;
#默认的定义值default的IP直接访问此服务器
}
server {
listen 9090;
server_name 144.11.11.33;
location / {
root /var/www/html/;
index index.html index.htm;
}
}그 다음
두 번째, 국가 및 지역 IP 제한 액세스
cloudflare와 같은 일부 타사 서비스도 제공합니다. 옵션을 활성화하여 방화벽 규칙을 설정하는 것이 더 편리합니다. 여기서는 nginx를 설정하는 방법에 대해 설명합니다.
1: ngx_http_geoip_module 모듈 설치
ngx_http_geoip_module: 공식 문서, 매개변수는 http 모듈에서 설정되어야 합니다.
nginx는 기본적으로 이 모듈을 빌드하지 않으며 --with-http_geoip_module 구성 매개변수를 사용하여 활성화해야 합니다.
Ubuntu 시스템의 경우 거의 모든 모듈을 포함하여 nginx-extras 구성 요소를 직접 설치하세요.
sudo apt install nginx-extras
centos 시스템의 경우 모듈을 설치하세요.
yum install nginx-module-geoip
2. IP 데이터베이스 다운로드
이 모듈은 이 데이터베이스에서 모든 데이터를 읽으며 IP 라이브러리(dat 형식)를 다운로드해야 합니다.
MaxMind는 무료 IP 지리적 데이터베이스를 제공합니다. 나쁜 소식은 MaxMind가 공식적으로 dat 형식의 IP 데이터베이스 지원을 중단했다는 것입니다.
dat 형식의 파일은 다른 곳이나 이전 버전에서 찾아보실 수 있습니다. 물론, 최신 데이터가 아닐 수도 있고 오류도 있을 수 있습니다.
다운로드에는 Ipv4 및 Ipv6의 국가 및 도시 버전이 포함되어 있습니다.
#下载国家IP库,解压并移动到nginx配置文件目录, sudo wget https://dl.miyuru.lk/geoip/maxmind/country/maxmind.dat.gz gunzip maxmind.dat.gz sudo mv maxmind.dat /etc/nginx/GeoCountry.dat sudo wget https://dl.miyuru.lk/geoip/maxmind/city/maxmind.dat.gz gunzip maxmind.dat.gz sudo mv maxmind.dat /etc/nginx/GeoCity.dat
3. nginx 구성
예:
geoip_country /etc/nginx/GeoCountry.dat;
geoip_city /etc/nginx/GeoCity.dat;
server {
listen 80;
server_name 144.11.11.33;
location / {
root /var/www/html/;
index index.html index.htm;
if ($geoip_country_code = CN) {
return 403;
#中国地区,拒绝访问。返回403页面
}
}
}여기서 지역 및 국가 기본 설정이 완료되었습니다.
Geoip 기타 매개변수:
국가 관련 매개변수:
$geoip_country_code #2자리 영어 국가 코드. 예: CN, US
$geoip_country_code3 #3자리 영어 국가 코드입니다. 예: CHN, USA
$geoip_country_name #국가의 전체 영어 이름입니다. 예: 중국, 미국
도시 관련 매개변수:
$geoip_city_country_code #도 2자리 영어 국가 코드입니다.
$geoip_city_country_code3 # 위와 동일
$geoip_city_country_name #위와 동일
$geoip_region #항저우는 02, 상하이는 23 등 두 자리 숫자로 테스트되었습니다. 그러나 관련 정보는 발견되지 않았습니다. 이를 알고 있는 친구들이 메시지를 남겨주기를 바랍니다.
$geoip_city #도시의 영어 이름. 예: Hangzhou
$geoip_postal_code #도시의 우편번호입니다. 테스트 결과 중국에서는 이 필드가 비어 있습니다
$geoip_city_continent_code #무슨 용도인지는 모르겠지만 중국에서는 AS인 것 같습니다
$geoip_latitude #Latitude
$geoip_longitude #Longitude
위 내용은 웹사이트는 어떻게 nginx를 통해 블랙/화이트리스트 IP 제한과 국가 및 도시 IP 액세스 제한을 설정합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7476
15
1377
52
77
11
49
19
19
32
Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법
Apr 21, 2024 am 07:22 AM
Tomcat 서버가 외부 네트워크에 액세스하도록 허용하려면 다음을 수행해야 합니다. 외부 연결을 허용하도록 Tomcat 구성 파일을 수정합니다. Tomcat 서버 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가합니다. Tomcat 서버 공용 IP에 대한 도메인 이름을 가리키는 DNS 레코드를 만듭니다. 선택 사항: 역방향 프록시를 사용하여 보안 및 성능을 향상합니다. 선택 사항: 보안 강화를 위해 HTTPS를 설정합니다.
nginx에 오신 것을 환영합니다! 어떻게 해결하나요?
Apr 17, 2024 am 05:12 AM
"Welcome to nginx!" 오류를 해결하려면 가상 호스트 구성을 확인하고, 가상 호스트를 활성화하고, Nginx를 다시 로드하고, 가상 호스트 구성 파일을 찾을 수 없으면 기본 페이지를 만들고, Nginx를 다시 로드해야 합니다. 그러면 오류 메시지가 나타납니다. 사라지고 웹사이트는 정상적으로 표시됩니다.
HTML 파일에서 URL을 생성하는 방법
Apr 21, 2024 pm 12:57 PM
HTML 파일을 URL로 변환하려면 다음 단계를 포함하는 웹 서버가 필요합니다. 웹 서버를 얻습니다. 웹 서버를 설정합니다. HTML 파일을 업로드하세요. 도메인 이름을 만듭니다. 요청을 라우팅합니다.
nodejs 프로젝트를 서버에 배포하는 방법
Apr 21, 2024 am 04:40 AM
Node.js 프로젝트의 서버 배포 단계: 배포 환경 준비: 서버 액세스 권한 획득, Node.js 설치, Git 저장소 설정. 애플리케이션 빌드: npm run build를 사용하여 배포 가능한 코드와 종속성을 생성합니다. Git 또는 파일 전송 프로토콜을 통해 서버에 코드를 업로드합니다. 종속성 설치: SSH를 서버에 연결하고 npm install을 사용하여 애플리케이션 종속성을 설치합니다. 애플리케이션 시작: node index.js와 같은 명령을 사용하여 애플리케이션을 시작하거나 pm2와 같은 프로세스 관리자를 사용합니다. 역방향 프록시 구성(선택 사항): Nginx 또는 Apache와 같은 역방향 프록시를 사용하여 트래픽을 애플리케이션으로 라우팅합니다.
nodejs를 외부에서 접근할 수 있나요?
Apr 21, 2024 am 04:43 AM
예, Node.js는 외부에서 액세스할 수 있습니다. 다음 방법을 사용할 수 있습니다. Cloud Functions를 사용하여 함수를 배포하고 공개적으로 액세스할 수 있도록 합니다. Express 프레임워크를 사용하여 경로를 만들고 끝점을 정의합니다. Nginx를 사용하여 Node.js 애플리케이션에 대한 프록시 요청을 역방향으로 수행합니다. Docker 컨테이너를 사용하여 Node.js 애플리케이션을 실행하고 포트 매핑을 통해 노출합니다.
PHP를 사용하여 웹사이트를 배포하고 유지하는 방법
May 03, 2024 am 08:54 AM
PHP 웹 사이트를 성공적으로 배포하고 유지하려면 다음 단계를 수행해야 합니다. 웹 서버(예: Apache 또는 Nginx) 선택 PHP 설치 데이터베이스 생성 및 PHP 연결 서버에 코드 업로드 도메인 이름 및 DNS 모니터링 웹 사이트 유지 관리 설정 단계에는 PHP 및 웹 서버 업데이트, 웹 사이트 백업, 오류 로그 모니터링 및 콘텐츠 업데이트가 포함됩니다.
Fail2Ban을 사용하여 무차별 대입 공격으로부터 서버를 보호하는 방법
Apr 27, 2024 am 08:34 AM
Linux 관리자의 중요한 작업은 불법적인 공격이나 액세스로부터 서버를 보호하는 것입니다. 기본적으로 Linux 시스템에는 iptables, UFW(Uncomplicated Firewall), CSF(ConfigServerSecurityFirewall) 등과 같이 잘 구성된 방화벽이 함께 제공되어 다양한 공격을 방지할 수 있습니다. 인터넷에 연결된 모든 컴퓨터는 악의적인 공격의 잠재적인 대상입니다. 서버에 대한 불법 액세스를 완화하는 데 사용할 수 있는 Fail2Ban이라는 도구가 있습니다. Fail2Ban이란 무엇입니까? Fail2Ban[1]은 무차별 공격으로부터 서버를 보호하는 침입 방지 소프트웨어입니다. Python 프로그래밍 언어로 작성되었습니다.
저와 함께 Linux를 배우고 Nginx를 설치해 보세요.
Apr 28, 2024 pm 03:10 PM
오늘은 Linux 환경에서 Nginx를 설치하는 방법을 안내해 드리겠습니다. 여기서 사용하는 Linux 시스템은 CentOS7.2입니다. 설치 도구 준비 1. Nginx 공식 홈페이지에서 Nginx를 다운로드하세요. 여기에 사용된 버전은 1.13.6.2입니다. 다운로드한 Nginx를 Linux에 업로드합니다. 여기서는 /opt/nginx 디렉터리를 예로 사용합니다. 압축을 풀려면 "tar-zxvfnginx-1.13.6.tar.gz"를 실행하세요. 3. /opt/nginx/nginx-1.13.6 디렉터리로 전환하고 초기 구성을 위해 ./configure를 실행합니다. 다음 프롬프트가 나타나면 컴퓨터에 PCRE가 설치되어 있지 않으며 Nginx를 설치해야 함을 의미합니다.
