Nginx怎麼利用Lua+Redis實現動態封鎖IP-Redis-PHP中文網

首頁

資料庫

Redis

Nginx怎麼利用Lua+Redis實現動態封鎖IP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 26, 2023 am 10:50 AM

redisluanginx

一、背景

我們在日常維護網站中，經常會遇到這樣一個需求，為了封鎖某些爬蟲或惡意使用者對伺服器的請求，我們需要建立一個動態的ip 黑名單。對於黑名單之內的 ip ，拒絕提供服務。

二、架構

實作ip 黑名單的功能有很多方法：

1、在作業系統層面，設定iptables，拒絕指定ip 的網路請求；

2、在web server 層面，透過nginx 自身的deny 選項或lua 外掛程式設定ip 黑名單；

#3、在應用程式層面，在在請求服務之前檢查一遍客戶端ip 是否在黑名單。

為了方便管理與分享，我們透過nginx lua redis 的架構實作ip 黑名單的功能，架構圖如下：

Nginx怎麼利用Lua+Redis實現動態封鎖IP

##架構圖

#三、實作

1、安裝nginx lua模組，建議使用openresty，這是一個整合了各種lua 模組的nginx 伺服器：

Nginx怎麼利用Lua+Redis實現動態封鎖IP openresty

2、安裝並啟動redis 伺服器；

3、設定nginx 範例：

Nginx怎麼利用Lua+Redis實現動態封鎖IP nginx設定

其中

lua_shared_dict ip_blacklist 1m;

由nginx 進程分配一塊1m 大小的共享記憶體空間，用來快取ip 黑名單，請參閱：

https://github.com/openresty/lua-nginx-module#lua_shared_dict

access_by_lua_file lua/ip_blacklist.lua;

Nginx怎麼利用Lua+Redis實現動態封鎖IP

###################################################################### ##指定lua 腳本位置######4、設定lua 腳本，定期從redis 取得最新的ip 黑名單，檔案內容請參考：######https://gist.github.com/ceelog/ 39862d297d9c85e743b3b5111b7d44cb############lua 腳本內容#########5、在redis 伺服器上新建set 類型的資料ip_blacklist，並加入最新的黑名單。 ######完成以上步驟後，重新載入nginx，設定便開始生效了######這時存取伺服器，如果你的ip 位址在黑名單內的話，將出現拒絕存取：### #########拒絕存取######

以上是Nginx怎麼利用Lua+Redis實現動態封鎖IP的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

REDIS：鍵值數據存儲的指南May 02, 2025 am 12:10 AM

Redis是一個開源的內存數據結構存儲，用作數據庫、緩存和消息代理，適合需要快速響應和高並發的場景。 1.Redis使用內存存儲數據，提供微秒級的讀寫速度。 2.它支持多種數據結構，如字符串、列表、集合等。 3.Redis通過RDB和AOF機制實現數據持久化。 4.使用單線程模型和多路復用技術高效處理請求。 5.性能優化策略包括LRU算法和集群模式。

REDIS：緩存，會話管理等May 01, 2025 am 12:03 AM

Redis的功能主要包括緩存、會話管理和其他功能：1）緩存功能通過內存存儲數據，提高讀取速度，適用於電商網站等高頻訪問場景；2）會話管理功能在分佈式系統中共享會話數據，並通過過期時間機制自動清理；3）其他功能如發布-訂閱模式、分佈式鎖和計數器，適用於實時消息推送和多線程系統等場景。

REDIS：探索其核心功能和好處Apr 30, 2025 am 12:22 AM

Redis的核心功能包括內存存儲和持久化機制。 1)內存存儲提供極快的讀寫速度，適用於高性能應用。 2)持久化通過RDB和AOF兩種方式確保數據不丟失，選擇依據應用需求。

REDIS的服務器端操作：它提供的Apr 29, 2025 am 12:21 AM

Redis'sserver-sedierations offerfunctions andTriggersForexeCutingCompleXoperationsontheserver.1）函數functionsAllowCompOustomoperationsInlua，JavaScript，javaScript，orredis'sscriptinglanguigh，增強效率和增強性。 2）

REDIS：數據庫還是服務器？揭開角色的神秘面紗Apr 28, 2025 am 12:06 AM

redisisbothadatabaseandaserver.1）asadatabase，ituseSin-memorystorageforfastaccess，ifealforreal-timeapplications andCaching.2）Asaserver，ItsupportsPub/submessagingAndluAsessingandluAsessingandluascriptingftingftingftingftingftingftingftingfinteral-timecommunicationandserverserverserverserverserverserverserver-soperations。

REDIS：NOSQL方法的優勢Apr 27, 2025 am 12:09 AM

Redis是NoSQL數據庫，提供高性能和靈活性。 1)通過鍵值對存儲數據，適合處理大規模數據和高並發。 2)內存存儲和單線程模型確保快速讀寫和原子性。 3)使用RDB和AOF機制進行數據持久化，支持高可用性和橫向擴展。

REDIS：了解其架構和目的Apr 26, 2025 am 12:11 AM

Redis是一种内存数据结构存储系统，主要用作数据库、缓存和消息代理。它的核心特点包括单线程模型、I/O多路复用、持久化机制、复制与集群功能。Redis在实际应用中常用于缓存、会话存储和消息队列，通过选择合适的数据结构、使用管道和事务、以及进行监控和调优，可以显著提升其性能。

REDIS與SQL數據庫：關鍵差異Apr 25, 2025 am 12:02 AM

Redis和SQL數據庫的主要區別在於：Redis是內存數據庫，適用於高性能和靈活性需求；SQL數據庫是關係型數據庫，適用於復雜查詢和數據一致性需求。具體來說，1)Redis提供高速數據訪問和緩存服務，支持多種數據類型，適用於緩存和實時數據處理；2)SQL數據庫通過表格結構管理數據，支持複雜查詢和事務處理，適用於電商和金融系統等需要數據一致性的場景。

See all articles