nginx限速白名单配置
2015-09-05 20:06
836 查看
在《nginx限制连接数ngx_http_limit_conn_module模块》和《nginx限制请求数ngx_http_limit_req_module模块》中会对所有的IP进行限制。在某些情况下,我们不希望对某些IP进行限制,如自己的反代服务器IP,公司IP等等。这就需要白名单,将特定的IP加入到白名单中。下面来看看nginx白名单实现方法,需要结合geo和map指令来实现。geo和map指令使用方法参见下面文章。《nginx geo使用方法》和《nginx map使用方法》。不扯蛋了,看配置。
技术要点:
1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。
测试方法:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | http { geo $whiteiplist { default 1; 127.0.0.1 0; 10.0.0.0/8 0; 121.207.242.0/24 0; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_conn_zone $limit zone=limit:10m; server { listen 8080; server_name test.ttlsa.com; location ^~ /ttlsa.com/ { limit_conn limit 4; limit_rate 200k; alias /data/www.ttlsa.com/data/download/; } } } |
1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。
测试方法:
1 | # ab -c 100 -n 300 http://test.ttlsa.com:8080/ttlsa.com/docs/pdf/nginx_guide.pdf |
相关文章推荐
- nginx正向代理
- nginx 编译参数详解(运维不得不看)
- Nginx 战斗准备 —— 优化指南
- 确保nginx安全的10个技巧
- nginx教程全集汇总
- 在linux下编译安装nginx
- Nginx安全配置
- nginx禁止访问目录中可执行文件
- nginx日志切割
- 构建基于Nginx的文件服务器思路与实现 - 宋黎晓的博客 - OECP社区
- 使用nginx+lua实现自己的logserver | 星期八的博客 web & game
- 让nginx支持文件上传的几种模式 - jlins - 博客园
- 使用Nginx+Lua进行断点上传的demo - xcc的博客 - 博客频道 - CSDN.NET
- nginx+lua+image实现上传图片裁剪和加水印 - nginx - 运维网 - iyunv.com
- Nginx+Lua服务端合并静态文件 - SegmentFault
- 图灵社区 : 阅读 : php+gridfs+varnish+nginx 搭建分布式图片存储
- 让 Nginx 支持 WAF 防护功能web防火墙 - 沧海一粟 - Web系统架构与服务器运维,php开发
- 使用 Lua 编写一个 Nginx 认证模块 - 技术翻译 - 开源中国社区
- 查看nginx cache命中率
- nginx 直接在配置文章中设置日志分割