网站首页 > 精选教程 正文
服务器大家都不陌生,随着科技的发展企业对于服务器的选择也是多种多样。云服务对我们带来了便利,架构即服务,软件即服务等。但是云服务的背后我们对服务的控制能力有时候缺有了限制。公司用的是阿里云的负载均衡器-SLB,SLB与后端nginx流量为内网,这个时候面对这洪水攻击和爬虫的时候我们单从WEB服务器的iptables层很难做到隔离IP。下面我们巧用nginx来实现IP隔离 |
场景原理:
场景: 前端SLB--->nginx---->proxy
1.首先需要配置SLB(阿里云负载均衡)让slb记录用户真实IP功能
SLB是阿里云的一款负载均衡服务产品,和LVS一样,我们可以理解为LVS服务,(但是我们没有对lvs服务器的管理权限)
此处勾选即可
2.tomcat开启X-Forwarded-For日志功能
开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中,修改AccessLogValve日志纪录功能为如下内容:
<valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b"></valve>
提示:修改完重启生效!!
被攻击的日志检查客户真实IP:
3.Nginx配置隔离
在Server标签下添加如下几行
set $allow true;
if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.77.28|106.121.74.130|218.109.235.254"){
set $allow false;
}
if ($allow = false){
return 404;
}
#提示:IP添加在上面!
小结: 因为无法禁止用户进行访问,我们设置404可以让IP无法进行访问数据库。不然数据库会被查询语句进行刷爆。
原文来自:https://www.abcdocker.com/abcdocker/2510
本文地址:https://www.linuxprobe.com/use-nginx-iptables.html编辑:陶武杰,
猜你喜欢
- 2024-10-07 Linux防火墙端口开放或关闭的操作教程
- 2024-10-07 宝塔站长如何做才能让网站更加安全?
- 2024-10-07 开源的国产 Web 防火墙工具,火爆了!
- 2024-10-07 宝塔WAF防火墙:避免网站数据泄露,保障网站的安全与可用性。
- 2024-10-07 第 11 章:生产环境中的 NGINX 生产环境 缩写
- 2024-10-07 免费网站高级Waf防火墙:VeryNginx,防御网站被攻击
- 2024-10-07 WordPress防火墙和Nginx安全设置 wordpress nginx apache
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)