Nginx怎么利用Lua+Redis实现动态封禁IP-Redis-PHP中文网

首页

数据库

Redis

Nginx怎么利用Lua+Redis实现动态封禁IP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 26, 2023 am 10:50 AM

redisluanginx

一、背景

我们在日常维护网站中，经常会遇到这样一个需求，为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 ip 黑名单。对于黑名单之内的 ip ，拒绝提供服务。

二、架构

实现 ip 黑名单的功能有很多途径：

1、在操作系统层面，配置 iptables，拒绝指定 ip 的网络请求；

2、在 web server 层面，通过 nginx 自身的 deny 选项或者 lua 插件配置 ip 黑名单；

3、在应用层面，在请求服务之前检查一遍客户端 ip 是否在黑名单。

为了方便管理和共享，我们通过 nginx+lua+redis 的架构实现 ip 黑名单的功能，架构图如下：

Nginx怎么利用Lua+Redis实现动态封禁IP

架构图

三、实现

1、安装 nginx+lua模块，推荐使用 openresty，这是一个集成了各种 lua 模块的 nginx 服务器：

Nginx怎么利用Lua+Redis实现动态封禁IP
openresty

2、安装并启动 redis 服务器；

3、配置 nginx 示例：

Nginx怎么利用Lua+Redis实现动态封禁IP
nginx 配置

其中

lua_shared_dict ip_blacklist 1m;

由 nginx 进程分配一块 1m 大小的共享内存空间，用来缓存 ip 黑名单，参见：

https://github.com/openresty/lua-nginx-module#lua_shared_dict

access_by_lua_file lua/ip_blacklist.lua;

指定 lua 脚本位置

4、配置 lua 脚本，定期从 redis 获取最新的 ip 黑名单，文件内容参见：

https://gist.github.com/ceelog/39862d297d9c85e743b3b5111b7d44cb

Nginx怎么利用Lua+Redis实现动态封禁IP
lua 脚本内容

5、在 redis 服务器上新建 set 类型的数据 ip_blacklist，并加入最新的 ip 黑名单。

完成以上步骤后，重新加载 nginx，配置便开始生效了

这时访问服务器，如果你的 ip 地址在黑名单内的话，将出现拒绝访问：

Nginx怎么利用Lua+Redis实现动态封禁IP
拒绝访问

以上是Nginx怎么利用Lua+Redis实现动态封禁IP的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

REDIS与SQL数据库：关键差异Apr 25, 2025 am 12:02 AM

Redis和SQL数据库的主要区别在于：Redis是内存数据库，适用于高性能和灵活性需求；SQL数据库是关系型数据库，适用于复杂查询和数据一致性需求。具体来说，1)Redis提供高速数据访问和缓存服务，支持多种数据类型，适用于缓存和实时数据处理；2)SQL数据库通过表格结构管理数据，支持复杂查询和事务处理，适用于电商和金融系统等需要数据一致性的场景。

REDIS：它如何充当数据存储和服务Apr 24, 2025 am 12:08 AM

REDISACTSASBOTHADATASTOREANDASERVICE.1）ASADATASTORE，ITUSESIN-MEMORYSTOOGATOFORFOFFASTESITION，支持VariousDatharptructuresLikeKey-valuepairsandsortedsetsetsetsetsetsetsets.2）asaservice，ItprovidespunctionslikeItionitionslikepunikeLikePublikePublikePlikePlikePlikeAndluikeAndluAascriptingiationsmpleplepleclexplectiations

REDIS与其他数据库：比较分析Apr 23, 2025 am 12:16 AM

Redis与其他数据库相比，具有以下独特优势：1)速度极快，读写操作通常在微秒级别；2)支持丰富的数据结构和操作；3)灵活的使用场景，如缓存、计数器和发布订阅。选择Redis还是其他数据库需根据具体需求和场景，Redis在高性能、低延迟应用中表现出色。

REDIS的角色：探索数据存储和管理功能Apr 22, 2025 am 12:10 AM

Redis在数据存储和管理中扮演着关键角色，通过其多种数据结构和持久化机制成为现代应用的核心。1）Redis支持字符串、列表、集合、有序集合和哈希表等数据结构，适用于缓存和复杂业务逻辑。2）通过RDB和AOF两种持久化方式，Redis确保数据的可靠存储和快速恢复。

REDIS：了解NOSQL概念Apr 21, 2025 am 12:04 AM

Redis是一种NoSQL数据库，适用于大规模数据的高效存储和访问。1.Redis是开源的内存数据结构存储系统，支持多种数据结构。2.它提供极快的读写速度，适合缓存、会话管理等。3.Redis支持持久化，通过RDB和AOF方式确保数据安全。4.使用示例包括基本的键值对操作和高级的集合去重功能。5.常见错误包括连接问题、数据类型不匹配和内存溢出，需注意调试。6.性能优化建议包括选择合适的数据结构和设置内存淘汰策略。

REDIS：现实世界的用例和示例Apr 20, 2025 am 12:06 AM

Redis在现实世界中的应用包括：1.作为缓存系统加速数据库查询，2.存储Web应用的会话数据，3.实现实时排行榜，4.作为消息队列简化消息传递。Redis的多功能性和高性能使其在这些场景中大放异彩。

REDIS：探索其功能和功能Apr 19, 2025 am 12:04 AM

Redis脱颖而出是因为其高速、多功能性和丰富的数据结构。1)Redis支持字符串、列表、集合、散列和有序集合等数据结构。2)它通过内存存储数据，支持RDB和AOF持久化。3)从Redis6.0开始引入多线程处理I/O操作，提升了高并发场景下的性能。

Redis是SQL还是NOSQL数据库？答案解释了Apr 18, 2025 am 12:11 AM

RedisisclassifiedasaNoSQLdatabasebecauseitusesakey-valuedatamodelinsteadofthetraditionalrelationaldatabasemodel.Itoffersspeedandflexibility,makingitidealforreal-timeapplicationsandcaching,butitmaynotbesuitableforscenariosrequiringstrictdataintegrityo

See all articles