Nginx通過geo模組設定白名單
原配置:
http {
......
limit_conn_zone $binary_remote_addr zone=one:10m;
limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;……
server {
……
limit_conn one 5;
limit_req zone=fifa burst=100;
……
}}
白名單配置:
http {
......
geo $whiteiplist {
default 1;
127.0.0.1 0;
10.10.0.0/24 0;
}
map $whiteiplist $limit {
1 $binary_remote_addr;
0 "";
}
limit_conn_zone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;……
server {
……
limit_conn one 5;
limit_req zone=fifa burst=100;
……
}}
說明:
- geo指令定義一個白名單$whiteiplist, 預設值為1, 所有都受限制。 如果客戶端IP與白名單列出的IP相匹配,則$whiteiplist值為0也就是不受限制。
- map指令是將$whiteiplist值為1的,也就是受限制的IP,對映為客戶端IP。將$whiteiplist值為0的,也就是白名單IP,對映為空的字串。
- limit_conn_zone和limit_req_zone指令對於鍵為空值的將會被忽略,從而實現對於列出來的IP不做限制。
相關文章
- nginx利用geo模組做限速白名單以及geo實現全域性負載均衡的操作記錄Nginx負載
- Nginx通過geo模式實現限速白名單和全域性負載均衡 - 運維筆記Nginx模式負載運維筆記
- oracle 設定監聽白名單,並且怎麼設定白名單地址Oracle
- egg 設定跨域白名單跨域
- 通過白名單iptables限制ip規避漏洞
- Data Lake Analytics IP白名單設定攻略
- 什麼是海外HTTP代理白名單?如何設定?HTTP
- nginx域名訪問的白名單配置梳理Nginx
- win10白名單怎麼設定_win10防火牆新增白名單的步驟Win10防火牆
- 設定oracle資料庫IP訪問限制(IP白名單黑名單)Oracle資料庫
- win10系統defender怎麼加白名單_win10家庭版defender如何設定白名單Win10
- 繞過應用程式白名單技巧
- Nginx通過內建的Perl模組執行Perl程式Nginx
- Windows7使用者賬戶控制(UAC)白名單的設定Windows
- 伺服器過白名單是什麼意思伺服器
- LightDB/PostgreSQL 設定LightDB訪問白名單pg_hba.confSQL
- 檔案上傳之後端黑白名單繞過後端
- MySQL之MGR白名單MySql
- rman通過設定口令加密備份!加密
- Laravel忽略白名單和黑名單Laravel
- Nginx 代理設定Nginx
- [nginx]域名設定Nginx
- Nginx通過域名代理tcp埠NginxTCP
- 成本模組設定
- 通過TEB遍歷程式模組
- 【Nginx】nginx虛擬機器設定Nginx虛擬機
- 搜尋框設定背景圖 通過設定placeholder屬性新增
- nginx做限流設定Nginx
- nginx 反向代理設定Nginx
- nginx的rewrite設定Nginx
- ElasticSearch 通過nginx做HTTP驗證ElasticsearchNginxHTTP
- nginx通過rewrite方式處理路由Nginx路由
- 通過offsets.retention.minutes設定kafkaoffset的過期時間Kafka
- MLeakFinder使用總結及白名單
- restful鑑權白名單匹配urlREST
- 【Python】通過xlwt模組使用表格Python
- 通過git安裝npm私有模組GitNPM
- 嵌入式Linux可用的防火牆——iptables:實現ip白名單、mac地址白名單Linux防火牆Mac