Nginx配置访问黑名单

本文主要是介绍Nginx配置访问黑名单，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

• 一.简介
• 二.脚本

一.简介

有的时候需要将某些大访问量的ip加入到黑名单中

二.脚本

1.脚本内容为，检测本地并发访问超过15并且是ip地址，则加入nginx黑名单中。其中的53a是deny行数，需要手动修改。

2.编写脚本
vim /root/bin/nginx-list.sh

#!/bin/bash
for i in `/usr/bin/netstat -anptu |  awk  '{print $5}' | awk -F':' '{print $1}' | sort |uniq -c | awk '{if($1>=15){print}}' | awk '{print $2}'`
do
    echo $i | perl -ne 'exit 1 unless /\b(?:(?:(?:[01]?\d{1,2}|2[0-4]\d|25[0-5])\.){3}(?:[01]?\d{1,2}|2[0-4]\d|25[0-5]))\b/'
    if [[ $? -eq 0 ]];then
        echo $i | grep -w 0.0.0.0 &> /dev/null
        if [[ $? -ne 0 ]];then
    	    sed -i "53a deny $i;" /etc/nginx/nginx.conf
    	    echo "ip $i 加入到黑名单" >> /tmp/nginx-list.log
        fi
    fi
done
systemctl reload nginx

3.添加计划任务
crontab -e

* * * * * /bin/bash /root/bin/nginx-list.sh

这篇关于Nginx配置访问黑名单的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！