假設我們想禁止訪問nginx次數最多的ip訪問我們的網站
我們可以先查出那個ip訪問次數最多
awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n在nginx的配置文件的同一文件夾下,新建一個deny.conf文件,
該文件內容為
deny ip;
ip為訪問量最多的ip,注意后面有;,否則重啟nginx報錯
接着配置nginx配置文件
在http{}內或者server{}內添加語句
include deny.conf;
重啟nginx,該ip無法訪問nginx
ip可以是單獨ip,也可以是一段ip
例如
192.168.1.10 單獨ip
192.168.1.10/24 一段ip
當然也可以選擇設置防火牆不對某一ip開放80端口
也可以這樣配置,只允許某個ip訪問
目標:只允許100ip訪問
里面的修改這里的內容修改的內容為
Order allow,deny
Allow from 192.168.1.100`
重啟服務器,只有100ip可以訪問,其他ip會出錯