阅读量:2
在Ubuntu上限制Nginx访问可以通过多种方式实现,包括使用防火墙规则、配置Nginx的访问控制模块以及使用第三方工具。以下是一些常见的方法:
方法一:使用防火墙(ufw)
-
安装ufw(如果尚未安装):
sudo apt update sudo apt install ufw -
启用ufw:
sudo ufw enable -
允许HTTP和HTTPS流量:
sudo ufw allow 'Nginx Full' -
限制特定IP访问:
sudo ufw allow from 192.168.1.1 to any port 80 sudo ufw allow from 192.168.1.1 to any port 443 -
查看ufw状态:
sudo ufw status
方法二:配置Nginx的访问控制模块
-
编辑Nginx配置文件:
sudo nano /etc/nginx/nginx.conf -
添加访问控制指令: 你可以在
server块中添加allow和deny指令来限制访问。例如:server { listen 80; server_name example.com; location / { allow 192.168.1.1; deny all; root /var/www/html; index index.html index.htm; } } -
测试配置并重启Nginx:
sudo nginx -t sudo systemctl restart nginx
方法三:使用第三方工具(如Fail2Ban)
-
安装Fail2Ban:
sudo apt update sudo apt install fail2ban -
配置Fail2Ban: Fail2Ban会监控日志文件并根据配置的规则阻止恶意IP。你可以编辑
/etc/fail2ban/jail.local文件来添加自定义规则。例如:[nginx] enabled = true port = http,https filter = nginx-auth logpath = /var/log/nginx/access.log bantime = 3600 findtime = 600 maxretry = 3 -
重启Fail2Ban:
sudo systemctl restart fail2ban
方法四:使用IPset和iptables
-
安装IPset:
sudo apt update sudo apt install ipset -
创建IPset集合:
sudo ipset create blacklist hash:ip -
添加阻止规则到iptables:
sudo iptables -I INPUT -m set --match-set blacklist src -j DROP -
配置Fail2Ban来更新IPset集合: 编辑
/etc/fail2ban/jail.local文件,添加相应的过滤器配置。
通过以上方法,你可以有效地限制Nginx的访问,保护你的服务器免受未经授权的访问。选择适合你需求的方法进行配置即可。
以上就是关于“如何在Ubuntu上限制Nginx访问”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm