Nginx

Nginx封禁指定IP的实现

  1. Nginx的conf目录下创建一个blockip.conf文件
  2. 里面放需要封禁的IP,格式如下 
  1. deny 1.2.3.4;
  1. Nginx的HTTP的配置中添加如下内容 
  1. include blockips.conf;

Nginx自动封禁IP的脚本 - 图1

  1. 重启 Nginx
  1. /usr/local/nginx/sbin/nginx -s reload
  1. 然后就会看到IP被封禁了,喜提403

Nginx自动封禁IP的脚本 - 图2

如何实现使用Nginx自动封禁ip的功能

  1. AWK统计access.log,记录每分钟访问超过60次的ip,然后配合Nginx**进行封禁
  2. 编写shell脚本
  3. crontab定时跑脚本
好了上面操作步骤列出来了,那先来实现第一个吧

Nginx自动封禁IP的脚本 - 图3

操作一: AWK统计access.log,记录每分钟访问超过60次的ip

  1. awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
  1. <font style="color:rgb(239, 112, 96);">awk '{print $1}' access.log</font>取出access.log的第一列即为ip。
  2. <font style="color:rgb(239, 112, 96);">sort | uniq -cd</font>去重和排序
  3. <font style="color:rgb(239, 112, 96);">awk '{if($1>60)print $0}'</font> 判断重复的数量是否超过60个,超过60个就展示出来

操作二: 编写shell脚本,实现整体功能(写了注释代码)

  1. #不能把别人IP一直封着吧,这里就清除掉了
  2. echo "" > /usr/local/nginx/conf/blockip.conf
  4. #前面最开始编写的统计数据功能
  5. ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')
  7. #判断这个变量是否为空
  8. if test -z "$ip_list"
  9. then
  10.         #为空写入 11.log中,并重新启动ngnix
  11.         echo "为空"  >> /usr/local/nginx/logs/11.log
  13.         /usr/local/nginx/sbin/nginx -s reload
  15. else
  16.         #如果不为空 前面加上 deny格式和ip写入blockip.conf中
  17.         echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
  19.         #因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次
  20.         ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
  22.         #最后再把读取出来的值,在次写入到blockip.conf中
  23.         echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf
  25.         #重启ngnix
  26.         /usr/local/nginx/sbin/nginx -s reload
  27.         #清空之前的日志,从最新的开始截取
  28.         echo "" > /usr/local/nginx/logs/access.log
  30. fi

操作三: 使用crontab定时,来实现访问每分钟超过60的

  1. crontab -e 
  2. * * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  每一分钟运行一次
  3. systemctl restart crond.service 重启一下配置既可

Nginx自动封禁IP的脚本 - 图4