NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 1919 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器是 nginx 做 web 服务的,有没有全局的配置一次,就可以拒绝一批 ip 和指定 ua 的办法?
要全局是因为有很多个网站,如果在每个网站的 server 块下引入拒绝 ip 的配置文件,那会不会损失性能?因为单 ip 配置文件都 2m 了.
因为我在另一服务器上用 apache 可以在主配置文件加一次拒绝 ip 的配置,目录下所有网站都可以生效.想问问 nginx 有没有同样的方法.或者可以在 centos 防火墙上可以设置?
apache 配置:
<Directory "/www/wwwroot/">
SetEnvIfNoCase User-Agent "SemrushBot" badbots
Order deny,allow
deny from env=badbots
deny from 1.1.1.0/23
...
要全局是因为有很多个网站,如果在每个网站的 server 块下引入拒绝 ip 的配置文件,那会不会损失性能?因为单 ip 配置文件都 2m 了.
因为我在另一服务器上用 apache 可以在主配置文件加一次拒绝 ip 的配置,目录下所有网站都可以生效.想问问 nginx 有没有同样的方法.或者可以在 centos 防火墙上可以设置?
apache 配置:
<Directory "/www/wwwroot/">
SetEnvIfNoCase User-Agent "SemrushBot" badbots
Order deny,allow
deny from env=badbots
deny from 1.1.1.0/23
...
 | 1 ik 2020-07-13 23:19:41 +08:00 via iPhone deny 1.1.1.0/23; |
 | 2 bavtoex OP @ik 非常感谢,可以了,只是不能设置 User-Agent 访问了,手动在每个 sever 配置 User-Agent 规则就没有每个设置 ip 规则那么麻烦了. |
 | 3 stefanaka 2020-07-13 23:49:54 +08:00 via Android 为啥不用 iptables |
 | 4 Girls 2020-07-14 01:03:27 +08:00 via iPhone Nginx+lua https://github.com/XOS/ngx_lua_waf |
| 5 bavtoex OP @nieqibest 网站套了 cf iptables 不知道为什么没有用了,nginx 有设置 real_ip_header CF-Connecting-IP; |
 | 7 zhouzm 2020-07-14 14:38:38 +08:00 使用 openresty 代替 nginx,lua 脚本访问 redis 或 mysql 集中控制 |
 | 8 Randall 2020-07-14 15:19:46 +08:00 当然可以,然而不建议这么做,业务系统的事情,不要放在 iptables 或 nginx 层面来解决 |
Select Language