04.Nginx封IP配置

约 125 字小于 1 分钟

1. 创建黑名单文件


mkdir -p /usr/local/nginx/conf/block
vi /usr/local/nginx/conf/block/ip_blacklist.conf


deny 1.2.3.4;
deny 5.6.7.8;
deny 10.0.0.0/24;

2. 在 Nginx 中引入


server {
    listen 80;
    server_name yourdomain.com;

    # 引入黑名单
    include /usr/local/nginx/conf/block/ip_blacklist.conf;
}

高级：自动封 IP（防攻击 / 爬虫 / CC）

http {
    # 定义限流规则
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

    server {
        listen 80;
        server_name yourdomain.com;

        # 自动拦截高频访问 IP
        limit_req zone=one burst=15 nodelay;

        # 超过频率直接返回 503
    }
}

rate=10r/s：每秒最多 10 次请求
burst=15：允许突发 15 个请求