linux系统中配置Nginx 拒绝代理访问指定IP的方法(Linux系统中配置网络)

编辑：rootadmin

推荐整理分享linux系统中配置Nginx 拒绝代理访问指定IP的方法(Linux系统中配置网络)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:Linux系统中配置网络,linux系统配置命令,linux 配置,Linux系统中配置网络,Linux系统中配置文件权限不超过60,Linux系统中配置网络包含( )方法,Linux系统中配置网卡IP地址的命令为,Linux系统中配置网络包含( )方法,内容如对您有帮助，希望把文章链接给更多的朋友！

　　先大概说说简单的结构…前端一个Nginx反向代理，后端一个Nginx instance app for PHP…实际上就是个Discuz，之前面对CC攻击都是预警脚本或者走CDN，但是这次攻击者不再打流量，而是针对数据库请求页面进行攻击，如search操作…帖子ID F5等..从日志分析来看是从3个URL着手攻击的，当时使用Nginx 匹配$query_string 来return …不过会导致页面不能访问，所以想到这么一个折中的办法。

　　首先你看一段代理请求的日志:

　　##通过分析，在后端发现其代理访问过来的数据都是两个IP的，默认情况下直接访问获取真实IP，其IP只有一个，而通过手机 3G4G上网则是2个IP，不过有匿名IP的话，到服务器则只有一个IP，这种就不太好判断了...

　　[root@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep ahtax

　　... - - [/Sep/::: +] "GET /ahtax/index.html HTTP/1.0" "-" "Mozilla/5.0 (Windows NT 6.1; WOW) AppleWebKit/. (KHTML, like Gecko) Chrome/.0.. Safari/." "..1., ..."

linux系统中配置Nginx 拒绝代理访问指定IP的方法(Linux系统中配置网络)

　　使用PHP分析下访问时的_SERVER变量

复制代码代码如下:[root@ipython conf]# cat /%path%/self_.php<?phpif ($_SERVER["HTTP_X_FORWARDED_FOR"]!=""){ $user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];}elseif($_SERVER["HTTP_X_REAL_IP"]!=""){ $user_ip=$_SERVER["HTTP_X_REAL_IP"];}else{ $user_ip=$_SERVER["REMOTE_ADDR"];}echo $user_ip.""; foreach($_SERVER as $key=>$value) echo $key."＼t"."$value"."";?>

　　通过浏览器访问确认相关参数

　　有了这个特征就很好判断了….

　　首先需要有一个正则来匹配日志里的两个IP,Nginx正则依赖pcre库...

复制代码代码如下:[root@ipython conf]# pcretest PCRE version 7.8 -- re> '^＼d+.＼d+.＼d+.＼d+＼W＼s＼d+.＼d+.＼d+.＼d+$'data> ..1.1, 1.1.1.1 0: ..1.1, 1.1.1.1Nginx配置文件在location $dir 中加入条件来匹配http_x_forwarded_for:#proxyif ($http_x_forwarded_for ~ '^＼d+.＼d+.＼d+.＼d+＼W＼s＼d+.＼d+.＼d+.＼d+$'){ return ;}

　　重载配置后就可以限制使用代理IP来访问的网站用户了

Linux系统 CentOS 7怎么搭建集群？搭建高可用集群的步骤 CentOS7下怎么搭建高可用集群。高可用集群是指以减少服务中断时间为目的的服务器集群技术。它通过保护用户的业务程序对外不间断提供的服务，把因

怎么在linux下修改IP地址?linux下使用命令轻松修改ip地址方法下面积木网小编为大家带来linux下使用命令轻松修改ip地址方法，不会的同学可以参考本文，希望能帮到大家！工具/原料root用户权限方法/步骤1、使用roo

在Linux 系统下怎么用Krita软件对照片进行编辑？Krita的使用方法图1：侏儒山羊AnnabelleKrita是一款很棒的绘图应用，同时也是很不错的照片编辑器。今天我们将学习如何给图片添加文字，以及如何有选择地锐化照片的