分析nginx日志并屏蔽采集者ip（nginx屏蔽ip配置實(shí)例）

更新時(shí)間：2015年02月02日 08:58:23 投稿：junjie

這篇文章主要介紹了分析nginx日志并屏蔽采集者ip（nginx屏蔽ip配置實(shí)例）,本文先是講解了分析需要屏蔽日志的方法,然后講解了Nginx中屏蔽IP的配置方法,需要的朋友可以參考下

采集和防止采集是一個(gè)經(jīng)久不息的話題，一方面都想搞別人的東西，另一方面不想自己的東西被別人搞走。

本文介紹如何利用nginx屏蔽ip來(lái)實(shí)現(xiàn)防止采集，當(dāng)然也可以通過(guò)iptable來(lái)實(shí)現(xiàn)。

1.查找要屏蔽的ip

復(fù)制代碼代碼如下:

awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n

nginx.access.log 為日志文件，

會(huì)到如下結(jié)果，前面是ip的訪問(wèn)次數(shù)，后面是ip，很明顯我們需要把訪問(wèn)次數(shù)多的ip并且不是蜘蛛的ip屏蔽掉，本例當(dāng)中我們屏蔽掉165.91.122.67

復(fù)制代碼代碼如下:

 ...

  13610 202.112.113.192

  95772 180.169.22.135

 337418 219.220.141.2

 558378 165.91.122.67

2.在nginx的安裝目錄下面,新建屏蔽ip文件，命名為blockip.conf，以后新增加屏蔽ip只需編輯這個(gè)文件即可。加入如下內(nèi)容

復(fù)制代碼代碼如下:

deny 165.91.122.67;

保存一下。

3.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except語(yǔ)句塊，需要注意相對(duì)路徑，本例當(dāng)中nginx.conf，blocksip.conf在同一個(gè)目錄中。

復(fù)制代碼代碼如下:

include blockip.conf;

4.重啟一下nginx的服務(wù)：/usr/local/nginx/nginx -s reload 就可以生效了。

高級(jí)用法：

屏蔽ip的配置文件既可以屏蔽單個(gè)ip，也可以屏蔽ip段，或者只允許某個(gè)ip或者某個(gè)ip段訪問(wèn)。

復(fù)制代碼代碼如下:

# 屏蔽單個(gè)ip訪問(wèn)

deny IP;
# 允許單個(gè)ip訪問(wèn)

allow IP;
# 屏蔽所有ip訪問(wèn)

deny all;
# 允許所有ip訪問(wèn)

allow all;
#屏蔽整個(gè)段即從123.0.0.1到123.255.255.254訪問(wèn)的命令

deny 123.0.0.0/8
#屏蔽IP段即從123.45.0.1到123.45.255.254訪問(wèn)的命令

deny 124.45.0.0/16
#屏蔽IP段即從123.45.6.1到123.45.6.254訪問(wèn)的命令

deny 123.45.6.0/24

如果你想實(shí)現(xiàn)這樣的應(yīng)用，除了幾個(gè)IP外，其他全部拒絕，
那需要你在blockip.conf中這樣寫

復(fù)制代碼代碼如下:

allow 1.1.1.1; 

allow 1.1.1.2;

deny all; 

單獨(dú)網(wǎng)站屏蔽IP的方法，把include blocksip.conf; 放到網(wǎng)址對(duì)應(yīng)的在server{}語(yǔ)句塊，
所有網(wǎng)站屏蔽IP的方法，把include blocksip.conf; 放到http {}語(yǔ)句塊。

您可能感興趣的文章:

相關(guān)文章

為Nginx添加SPDY功能
我也開(kāi)始嘗試著給自己的論壇加上SPDY協(xié)議，WEB服務(wù)器本人選擇的是nginx，在過(guò)去，Nginx并沒(méi)有內(nèi)置SPDY協(xié)議，需要打開(kāi)的話還要下載開(kāi)發(fā)版然后手動(dòng)編譯，很不方便
2014-12-12
Nginx中的location路徑映射問(wèn)題
這篇文章主要介紹了Nginx中的location路徑映射問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-08-08
前端異常502?bad?gateway的原因和解決辦法
本文詳細(xì)講解了前端異常502?bad?gateway的原因和解決辦法，文中通過(guò)示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧<BR>
2021-12-12
nginx正向代理https網(wǎng)站的實(shí)現(xiàn)
Nginx正向代理,通過(guò)服務(wù)器代理客戶端去重定向請(qǐng)求訪問(wèn)到目標(biāo)服務(wù)器的一種代理服務(wù),本文主要介紹了nginx正向代理https網(wǎng)站的實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下
2024-05-05
nacos集群搭建Nginx負(fù)載均衡的操作詳解
這篇文章主要介紹了nacos集群搭建Nginx負(fù)載均衡的詳細(xì)操作,文中通過(guò)代碼示例和圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作有一定的幫助,需要的朋友可以參考下
2024-01-01
詳解nginx中的日志配置
日志對(duì)于統(tǒng)計(jì)排錯(cuò)來(lái)說(shuō)非常有利的,本文為大家總結(jié)了nginx日志相關(guān)的配置如access_log、log_format、open_log_file_cache等內(nèi)容,感興趣的小伙伴可以了解下
2023-08-08
一篇文章讀懂nginx的gzip_static模塊
gzip是針對(duì)于請(qǐng)求實(shí)時(shí)進(jìn)行壓縮,cpu開(kāi)銷大,gzip_static?完全可以在編譯后使用壓縮工具搞出來(lái),下面這篇文章主要給大家介紹了如何通過(guò)一篇文章讀懂nginx的gzip_static模塊,需要的朋友可以參考下
2022-05-05
Nginx之QPS限制模塊的具體使用
本文主要介紹了Nginx之QPS限制模塊的具體使用,主要介紹Nginx QPS限制模塊的原理、安裝和使用方法,具有一定的參考價(jià)值,感興趣的可以了解一下
2023-09-09
Nginx配置http和https的實(shí)現(xiàn)步驟
Nginx是使用最多的代理服務(wù)器之一,本文主要介紹了Nginx配置http和https的實(shí)現(xiàn)步驟,具有一定的參考價(jià)值,感興趣的可以了解一下
2024-03-03
nginx基礎(chǔ)配置說(shuō)明一則
nginx基礎(chǔ)配置說(shuō)明一則，有需要的朋友可以參考下
2013-02-02