封ip
2016-02-19 15:31
267 查看
1.iptables #屏蔽单个IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令 iptables -I INPUT -s 123.0.0.0/8 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是 iptables -I INPUT -s 123.45.6.0/24 -j DROP 2.nginx if ( $remote_addr ~ ^(114.xx.xx.3)$){ break; } allow 127.0.0.1; allow 10.10.0.0/16; allow 114.xx.xx.0/28; allow 210.xx.xx.163; deny all; 首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的写法是这样的:192.168.1.0/24这样的形式。 deny 192.168.1.11; deny 192.168.1.123; deny 10.0.1.0/24; 如果你想实现这样的应用,除了几个IP外,其他全部拒绝, 那需要你在ip.balcklist中这样写 allow 1.1.1.1; allow 1.1.1.2; deny all; 单独网站屏闭IP的方法: 在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问; #屏蔽单个IP的命令是 deny 123.45.6.7 #封整个段即从123.0.0.1到123.255.255.254的命令 deny 123.0.0.0/8 #封IP段即从123.45.0.1到123.45.255.254的命令 deny 124.45.0.0/16 #封IP段即从123.45.6.1到123.45.6.254的命令是 deny 123.45.6.0/24 4.apache Order allow,deny Allow from all Deny from 124.114.0. Deny from 124.115.0. 5.程序黑名单
相关文章推荐
- Python之闭包应用小游戏Tic Tac Toe
- Fuel3D人脸扫描
- sublime学习2:优秀的文本化编辑思想大碰撞(Markdown、LaTeX、MathJax)
- Python安装Numpy,SciPy和MatplotLib
- 查找节点
- 设计模式第一部分: 单例模式
- ThreadPoolExecutor使用介绍
- ANDROID_MARS学习笔记_S02_007_Animation第一种使用方式:代码
- Jenkins执行批处理文件失败
- ASP.NET 中通过Form身份验证 来模拟Windows 域服务身份验证的方法
- 类型
- 【codevs1830】【BZOJ1951】古代猪文,数论综合
- 桥接模式(Bridge)
- 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
- 通过方法名(字符串)执行Objective-C方法
- Silverlight For WinEmbedded 的页面切换实现
- [python实用代码片段]python获取当前时间的前一天,前一周,前一个月
- Qt浅谈之四十四动态显示日志(QGraphicsItem)
- 安装unixODBC安装连接mysql
- 12.关于UIWindow的总结