在《nginx限制连接数ngx_http_limit_conn_module模块》和《nginx限制请求数ngx_http_limit_req_module模块》中会对所有的IP进行限制。在某些情况下,我们不希望对某些IP进行限制,如自己的反代服务器IP,公司IP等等。这就需要白名单,将特定的IP加入到白名单中。下面来看看nginx白名单实现方法,需要结合geo和map指令来实现。geo和map指令使用方法参见下面文章。《nginx geo使用方法》和《nginx map使用方法》。
-
http {
-
geo $whiteiplist {
-
default 1;
-
127.0.0.1 0;
-
10.0.0.0/8 0;
-
121.207.242.0/24 0;
-
}
-
-
map $whiteiplist $limit {
-
1 $binary_remote_addr;
-
0 "";
-
}
-
-
limit_conn_zone $limit zone=limit:10m;
-
-
server {
-
listen 8080;
-
server_name test.ttlsa.com;
-
-
location ^~ /ttlsa.com/ {
-
limit_conn limit 4;
-
limit_rate 200k;
-
alias /data/www.ttlsa.com/data/download/;
-
}
-
}
-
}
技术要点:
1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。
测试方法:
如需转载请注明出处:https://my.oschina.net/xiehongfei/blog/515166
阅读(1602) | 评论(0) | 转发(0) |