Nginx通過geo模塊設(shè)置白名單的例子

發(fā)布時(shí)間：2020-08-29 19:46:01 來源：腳本之家閱讀：181 作者：麥老師欄目：服務(wù)器

原配置：

http {
......

limit_conn_zone $binary_remote_addr zone=one:10m;
limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;

......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}

白名單配置：

http {
......

geo $whiteiplist {
 default 1;
 127.0.0.1 0;
 10.10.0.0/24 0;
}
map $whiteiplist $limit {
 1 $binary_remote_addr;
 0 "";
}
limit_conn_zone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;

......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}

說明：

geo指令定義一個(gè)白名單$whiteiplist, 默認(rèn)值為1, 所有都受限制。如果客戶端IP與白名單列出的IP相匹配，則$whiteiplist值為0也就是不受限制。

map指令是將$whiteiplist值為1的，也就是受限制的IP，映射為客戶端IP。將$whiteiplist值為0的，也就是白名單IP，映射為空的字符串。

limit_conn_zone和limit_req_zone指令對(duì)于鍵為空值的將會(huì)被忽略，從而實(shí)現(xiàn)對(duì)于列出來的IP不做限制。

以上這篇Nginx通過geo模塊設(shè)置白名單的例子就是小編分享給大家的全部內(nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

Nginx通過geo模塊設(shè)置白名單的例子

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽