使用反向代理。
在前端 nginx http 中加入 deny ip 是正常的。
现在有需要,根据后端程序产生的 log,进行统计判断自动 deny ip。
后端获取用户真实 IP 地址都是正确的。。
在后端源站 nginx 中加入 deny ip 不起作用。
请各位大佬指教。。
如何在后端源站 nginx 中 deny ip ?
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 2665 days ago, the information mentioned may be changed or developed.
 |
1
zjlletian Jan 27, 2019
前端 nignx 加上 xff,后端通过 xff 判断客户端 ip
|
 |
2
pubby Jan 27, 2019 via Android
换个思路,不要 deny,直接返回 404
|
 |
5
AlisaDestiny Jan 27, 2019
nginx 加入 deny ip 相当于修改了配置文件,要生效需要 reload.
|
 |
6
firebroo Jan 27, 2019 via Android
用 lua 在 nginx 实现 deny 逻辑,deny 数据存 redis
|
 |
7
xmlf OP @AlisaDestiny 当然 reload 了
|
|
9
zjlletian Jan 27, 2019
@xmlf 你为啥非要 deny ip 呢,自己写一下 if 规则不行么。。。 如果非要 deny,那你前端就不能用七层负载均衡,改用 lvs 可以正确获取用户 ip。
|
|
12
firebroo Jan 27, 2019 via Android
lua 不复杂啊,几行代码
|
 |
13
willis Jan 27, 2019  1
最前端不开 realip,传 xff 到后端,后端 nginx 用 realip 模块 ,把 XFF 设置成 remote addr,后端就能用 deny ip 了,
不过还是建议用 lua + redis,好处是可以按需,不用 reload |
 |
14
popvlovs Jan 28, 2019
lua + redis 比较方便,OpenResty 了解一下
|
 |
15
ducklyl Jan 28, 2019
nginx+lua+redis,在 lua 中过滤禁止 IP.把 IP 列表存入 redis,这样效率较高。可实时验证。
|
Select Language