Nginx通過geo模組設定白名單
原配置:
http {
......
limit_conn_zone $binary_remote_addr zone=one:10m;
limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;……
server {
……
limit_conn one 5;
limit_req zone=fifa burst=100;
……
}}
白名單配置:
http {
......
geo $whiteiplist {
default 1;
127.0.0.1 0;
10.10.0.0/24 0;
}
map $whiteiplist $limit {
1 $binary_remote_addr;
0 "";
}
limit_conn_zone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;……
server {
……
limit_conn one 5;
limit_req zone=fifa burst=100;
……
}}
說明:
- geo指令定義一個白名單$whiteiplist, 預設值為1, 所有都受限制。 如果客戶端IP與白名單列出的IP相匹配,則$whiteiplist值為0也就是不受限制。
- map指令是將$whiteiplist值為1的,也就是受限制的IP,對映為客戶端IP。將$whiteiplist值為0的,也就是白名單IP,對映為空的字串。
- limit_conn_zone和limit_req_zone指令對於鍵為空值的將會被忽略,從而實現對於列出來的IP不做限制。
相關文章
- Nginx通過geo模式實現限速白名單和全域性負載均衡 - 運維筆記Nginx模式負載運維筆記
- oracle 設定監聽白名單,並且怎麼設定白名單地址Oracle
- egg 設定跨域白名單跨域
- 通過白名單iptables限制ip規避漏洞
- Data Lake Analytics IP白名單設定攻略
- 360安全衛士如何設定白名單
- CATIA軟體許可黑白名單設定方法
- 什麼是海外HTTP代理白名單?如何設定?HTTP
- win10白名單怎麼設定_win10防火牆新增白名單的步驟Win10防火牆
- PbootCMS設定當前站點模板,模板子目錄,黑白名單,敏感詞過濾等boot
- LightDB/PostgreSQL 設定LightDB訪問白名單pg_hba.confSQL
- 【Python】通過xlwt模組使用表格Python
- 繞過應用程式白名單技巧
- 利用白名單繞過360例項
- win10系統defender怎麼加白名單_win10家庭版defender如何設定白名單Win10
- 為 Nginx 新增模組Nginx
- Nginx常用的模組Nginx
- Nginx 新增 lua 模組Nginx
- Android 通過 APT 解耦模組依賴AndroidAPT解耦
- 利用白名單繞過限制的更多測試
- 伺服器過白名單是什麼意思伺服器
- Nginx安裝nginx-rtmp-module模組Nginx
- nginx學習之模組Nginx
- 移遠 EC20 模組(4G通訊模組)AT指令測試 TCP 通訊過程TCP
- Swoole 中通過 process 模組實現多程式
- ABP設定管理模組: Abp.SettingUiNGUI
- Nginx利用ngx_http_upstream_module模組定義後端伺服器組NginxHTTP後端伺服器
- 如何通過模組/外掛機制,靈活組織Laravel工程Laravel
- Nginx使用SSL模組配置httpsNginxHTTP
- 單步除錯理解webpack裡通過require載入nodejs原生模組實現原理除錯WebUINodeJS
- 無需複雜的數學描述,通過簡單程式碼理解卷積模組卷積
- 檔案上傳之後端黑白名單繞過後端
- Firewalld 白名單配置方法
- MySQL之MGR白名單MySql
- Laravel忽略白名單和黑名單Laravel
- Nginx原始碼研究之nginx限流模組詳解Nginx原始碼
- Nginx為已安裝nginx動態新增模組Nginx
- 搜尋框設定背景圖 通過設定placeholder屬性新增