当我使用 ddos 防御服务器作为前端时,Nginx 阻止IP地址不起作用
2020-3-24 8:12:39
收藏:0
阅读:117
评论:0
我想将阻止IP地址添加到nginx配置中。但是,仍然可以使用curl访问它!
...
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent $request_time "$http_referer" '
'"$http_user_agent" REALIP"$http_x_forwarded_for"';
location / {
include /usr/local/nginx/blockip.conf;
root html;
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:8080;
}
...
blockip.conf的内容为
deny 1.2.3.4;
deny 3.4.5.6;
这里有两种情况。
1.直接使用域名(A记录)连接服务器,blockip可以很好地工作。
2.当添加ddos防御服务器时,nginx拒绝规则不再起作用!
但是我可以从nginx访问日志中获得真实IP。 这里提供一个日志样例:
defence-server-IP - - [23/Mar/2020:14:15:59 +0800] "GET /walle HTTP/1.1" 404 1079 0.001 "-" "curl/7.58.0" REALIP"1.2.3.4"
defence-server-IP - - [23/Mar/2020:14:16:07 +0800] "GET /walle HTTP/1.1" 404 1079 0.000 "-" "curl/7.58.0" REALIP"3.4.5.6"
解决方案
顺便提一下,我将nginx更改为openresty
server {
...
set_real_ip_from defence-server-ip-ranges/24;
...
real_ip_header X-Forwarded-For;
include /usr/local/nginx/blockip.conf;
localtion {...}
...
}
点赞
评论区的留言会收到邮件通知哦~
作者:
用户9407425
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
