>  기사  >  운영 및 유지보수  >  Nginx를 사용하여 IP 주소 기반 액세스 제어를 구현하는 방법

Nginx를 사용하여 IP 주소 기반 액세스 제어를 구현하는 방법

王林
王林원래의
2023-08-02 12:05:112874검색

Nginx를 사용하여 IP 주소 기반 액세스 제어를 구현하는 방법

소개:
네트워크 보안에서는 IP 주소를 통한 액세스 제어가 일반적인 방법입니다. 고성능 웹 서버인 Nginx는 IP 주소 기반 액세스 제어를 지원하는 해당 모듈도 제공합니다. 이 기사에서는 Nginx를 사용하여 IP 주소 기반 액세스 제어를 구현하는 방법을 소개하고 해당 코드 예제를 첨부합니다.

1. Nginx 액세스 제어 모듈
Nginx는 다양한 기능을 구현하는 많은 모듈을 제공합니다. 물론, IP 주소 기반의 접근 제어를 구현하려면 Nginx 접근 제어 모듈을 사용해야 합니다. 일반적으로 사용되는 두 가지 Nginx 액세스 제어 모듈이 있습니다:

  1. ngx_http_access_module: 이 모듈은 구성 파일을 통해 클라이언트에 대한 액세스 권한을 제어할 수 있으며 특정 IP 주소 또는 IP 주소 세그먼트에 대한 액세스를 허용하거나 거부할 수 있습니다.
  2. ngx_http_geo_module: 클라이언트의 지리적 위치 정보를 기반으로 접근 제어를 수행하고, 특정 지역에 대한 접근을 허용하거나 거부할 수 있는 모듈입니다.

다음은 이 두 모듈을 사용하는 방법을 설명합니다.

2. ngx_http_access_module을 사용하여 IP 주소 기반 액세스 제어 구현
ngx_http_access_module 모듈은 Nginx 구성 파일의 http, 서버 또는 위치 구성 블록에 허용 및 거부 지시문을 추가하여 IP 주소 기반 액세스 제어를 구현할 수 있습니다.

예를 들어, IP 주소가 192.168.0.1인 클라이언트의 서버 액세스를 허용하고, IP ​​주소가 192.168.0.2인 클라이언트의 서버 액세스를 거부하려는 경우 다음과 같이 구성할 수 있습니다.

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      deny 192.168.0.2;
      allow 192.168.0.1;
      deny all;
    }
  }
}

위 구성에서 거부 지시문은 특정 IP 주소에 대한 접근을 거부하는 데 사용되고, 허용 지시문은 특정 IP 주소에 대한 접근을 허용하는 데 사용됩니다. 모두 거부는 허용 목록에 있는 IP 주소를 제외한 다른 IP 주소가 거부된다는 의미입니다.

3. ngx_http_geo_module을 사용하여 IP 주소 기반 액세스 제어 구현
ngx_http_geo_module 모듈은 Nginx 구성 파일의 http, 서버 또는 위치 구성 블록에 geo 지시어 및 geoip_country 지시어를 추가하여 IP 주소 기반 액세스 제어를 구현할 수 있습니다.

먼저 IP 지리적 위치 데이터베이스 파일을 로드하려면 구성 파일의 http 블록에서 geoip_country 지시어를 사용해야 합니다. 예:

http {
  geoip_country /path/to/GeoIP.dat;
}

그런 다음 해당 서버 또는 위치 구성 블록에서 geo 지시어를 사용하여 일치시킵니다. 필요에 따라 IP 주소에 해당하는 국가에 대한 액세스 제어를 수행합니다. 예를 들어, 중국 본토의 IP 주소만 서버에 액세스하도록 허용하려면 다음과 같이 구성할 수 있습니다.

http {
  server {
    listen       80;
    server_name  localhost;
    
    location / {
      geo $country {
          default 0;
          CN 1;
      }
      
      if ($country = 0) {
          return 403;
      }
    }
  }
}

위 구성에서 geo 명령은 IP 주소를 기반으로 해당 국가 코드를 가져오는 데 사용됩니다. , $country 변수는 국가 코드를 얻습니다. if ($country = 0)은 획득한 국가 코드가 0(중국 본토가 아닌 IP 주소를 나타냄)인 경우 403 오류 페이지가 반환됨을 의미합니다.

결론:
Nginx의 접근 제어 모듈을 통해 IP 주소 기반의 접근 제어를 쉽게 구현할 수 있습니다. 합리적인 구성을 통해 서버의 보안 및 안정성을 향상시킬 수 있으며, 잘못된 IP 주소에 의한 접속으로부터 서버를 보호할 수 있습니다. 이 글이 Nginx의 접근 제어 모듈을 이해하고 사용하는 데 도움이 되기를 바랍니다. 읽어주셔서 감사합니다.

참고자료:

  1. Nginx 공식 문서: http://nginx.org/en/docs/http/ngx_http_access_module.html
  2. Nginx 공식 문서: http://nginx.org/en/docs/http/ngx_http_geo_module . HTML

위 내용은 Nginx를 사용하여 IP 주소 기반 액세스 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.