歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux綜合 >> 學習Linux >> nginx根據IP限制訪問,nginxIP限制訪問

nginx根據IP限制訪問,nginxIP限制訪問

日期:2017/3/3 18:09:30   编辑:學習Linux

nginx根據IP限制訪問,nginxIP限制訪問

nginx根據IP限制訪問,nginxIP限制訪問


nginx有兩個模塊可以控制訪問

HttpLimitZoneModule 限制同時並發訪問的數量

HttpLimitReqModule 限制訪問數據,每秒內最多幾個請求

http{

##取用戶的真實IP

map $http_x_forwarded_for $clientRealIp {
## 沒有通過代理,直接用 remote_addr
"" $remote_addr;
## 用正則匹配,從 x_forwarded_for 中取得用戶的原始IP ## 例如 X-Forwarded-For: 202.123.123.11, 208.22.22.234, 192.168.2.100,...## 這裡第一個 202.123.123.11 是用戶的真實IP,後面其它都是經過的 CDN 服務器
~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
}
## 通過 map 指令,我們為 nginx 創建了一個變量 $clientRealIp ,這個就是 原始用戶的真實 IP 地址,## 不論用戶是直接訪問,還是通過一串 CDN 之後的訪問,我們都能取得正確的原始IP地址

## 每秒並發連接限制
limit_conn_zone $clientRealIp zone=TotalConnLimitZone:10m ; ##1M大概可以保存16000IP
limit_conn TotalConnLimitZone 10;##每個IP最多有10個並發連接
limit_conn_log_level notice;
## 每秒請求數限制
limit_req_zone $clientRealIp zone=ConnLimitZone:10m rate=10r/s;
limit_req_log_level notice;

}

server{

  listen 80;

  location ~ .*\.(php|php5)?$
{
limit_req zone=ConnLimitZone burst=5 nodelay; #每秒處理 10 個請求 + 5個排隊,超過直接返回503
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_connect_timeout 300s;
fastcgi_read_timeout 300s;
}

}

http://xxxxxx/Linuxjc/1169730.html TechArticle

學習Linux

監控Linux系統性能的工具--nmon(一),linux--nmon

監控Linux系統性能的工具--nmon(一),linux--nmon監控Linux系統性能的工具--nmon

在 Linux 中永久修改 USB 設備權限

自定義的GitLab 頭像無法正常顯示以及URL總是指向localhost

char_dev.c 添加中文注釋,

Mac下安裝使用CentOS 7後設置

Centos 7 查看電池電量信息

為何微軟不能夠效仿蘋果將Windows 10一直免費到底?

OpenStack Core的“中國力量”

不常見但是很有用的 GCC 命令行選項(二)

Linux教程網

如何保護你的linux操作系統

如何保護你的linux操作系統 導讀在現在這個世道中,Linux操作系統的安全是十分重要的。

Ubuntu上配置Ruby on Rails框架及RubyMine IDE開發環境

CentOS 遠程桌面 Ubuntu

Linux Shell中切換用戶 su與su – 的區別

UNIX 操作系統復雜的關機過程

中國Linux:究竟哪裡痛?

Debian HCL: 檢查Linux下硬件驅動支持情況

在Linux上實現一個可用的stateless雙向靜態NAT模塊

IntelliJ IDEA 16 EAP新特性一覽

相关文章
Linux軟件Linux桌面Linux內核Linux嵌入式Linux安裝Linux命令Ubuntu LinuxRed hat LinuxLinux資訊紅旗Linux學習Linux
文章推荐
Linux kernel模塊管理相關詳解整理

Linux kernel模塊管理相關詳解整理
驚呆了!谷歌Daydream虛擬現實頭顯售價僅79美元

驚呆了!谷歌Daydream虛擬現實頭顯售價
Docker基礎技術:Linux Namespace(上)

Docker基礎技術:Linux Names
科技公司成游客必須觀光的“景點”

科技公司成游客必須觀光的“景點”科技公司成游
热点聚焦

Nginx+Tomcat負載均衡配置

CentOS設置系統回收站功能

rm命令,mv命令

五條強化 SSH 安全的建議

vi編輯文件保存後,提示“Can&#39;t open file for writing Press ENTER or type command to continue”,viwriting

“滴滴”飛機來了!

Linux 用戶管理2,linux用戶管理2

CentOS 7 網卡命名修改為eth0格式

最簡單的bootloader的編寫步驟,bootloader編寫

CentOS 通過yum來升級php到php5.6,yum upgrade php 沒有更新包怎麼辦?,centosphp5.6

Copyright © Linux教程網 All Rights Reserved