>  기사  >  운영 및 유지보수  >  Nginx가 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법

Nginx가 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법

WBOY
WBOY원래의
2023-11-08 10:09:21857검색

Nginx가 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법

Nginx가 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하려면 특정 코드 예제가 필요합니다.

네트워크 애플리케이션 개발에서 악의적인 공격으로부터 서버를 보호하는 것은 매우 중요한 부분입니다. Nginx를 역방향 프록시 서버로 사용하면 특정 IP 주소에 대한 액세스를 제한하도록 IP 액세스 제어를 구성하여 서버 보안을 향상시킬 수 있습니다. 이 기사에서는 Nginx에서 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

먼저 Nginx 구성 파일을 편집해야 합니다. 일반적으로 이 파일은 /etc/nginx/nginx.conf에 있습니다. 이 파일에서는 전역 Nginx 구성이 포함된 "http"라는 블록을 찾을 수 있습니다. 블록에 다음 코드를 추가해야 합니다.

http {
    # 定义一个名为“block_ip”的map,用于存储需要屏蔽的IP地址
    map $remote_addr $block_ip {
        default 0;  # 默认情况下,不屏蔽任何IP地址
        192.168.0.100 1;  # 需要屏蔽的IP地址,值设为1
        192.168.0.101 1;  # 需要屏蔽的IP地址,值设为1
    }
    
    # 定义一个名为“block_ips”的变量,通过内部重定向的方式使用“block_ip”进行判断
    set $block_ips "";
    if ($block_ip = 1) {
        set $block_ips "block";
    }
    
    # 在server块中添加访问控制配置,只允许没有被屏蔽的IP地址访问
    server {
        listen 80;
        server_name example.com;
        
        # 添加对block_ips变量值的判断
        if ($block_ips = "block") {
            return 403;
        }
    }
}

위 코드에서는 먼저 차단해야 하는 IP 주소를 저장하기 위해 "block_ip"라는 맵을 정의합니다. 기본적으로 0으로 설정되어 있으며 이는 IP 주소가 차단되지 않음을 의미합니다. 필요에 따라 특정 IP 주소를 1로 설정하여 해당 IP 주소를 차단해야 함을 나타낼 수 있습니다.

다음으로 "block_ips"라는 변수를 정의하고 내부 리디렉션을 통한 판단에 "block_ip"를 사용합니다. 먼저 변수를 공백으로 설정합니다. 그런 다음 if 문을 사용하여 "block_ip" 값이 1인지 확인합니다. 그렇다면 "block_ips"를 "block"으로 설정하세요.

마지막으로 서버 블록에 액세스 제어 구성이 추가됩니다. Listen 지시문을 사용하여 수신 포트 번호를 지정하고 server_name 지시문을 사용하여 도메인 이름이나 IP 주소를 지정합니다. if 문에서 "block_ips" 값이 "block"과 같은지 확인합니다. 그렇다면 403 Forbidden 응답을 반환합니다.

위 코드는 단지 예시일 뿐이며 Nginx에서 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법을 보여주기 위해서만 사용됩니다. 차단해야 하는 IP 주소 추가, 수신 포트 번호 및 도메인 이름 수정 등 실제 필요에 따라 적절한 구성을 수행하십시오.

요약하자면, Nginx는 맵과 변수를 사용하여 요청 소스 IP를 기반으로 접근 제어를 쉽게 구현할 수 있습니다. 구성 파일에서 해당 구성을 수행하면 특정 IP 주소에 대한 액세스를 제한하여 서버 보안을 향상시킬 수 있습니다.

위 내용은 Nginx가 요청 소스 IP를 기반으로 액세스 제어 구성을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.