Nginx：配置拦截/禁用ip地址

02-26 17:09

配置拦截IP

在nginx目录下创建黑名单文件blockips.conf，内容为：

deny 222.75.109.86;

deny 117.183.0.170;

deny 111.170.11.172;

...

在http或server中引入黑名单：

include blockips.conf;

重启nginx：

nginx -s reload

nginx -t

若屏蔽的ip较少，也可直接写在nginx.conf中，位置不限，但不建议这样做

分析nginx日志

首先要开启nginx日志功能，打开nginx日志存放目录，使用如下命令，分析截止目前为止访问量最高的ip排行：

awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20

对上面的命令的解释：过滤出access.log日志文件中访问量前20的ip

sort ：将文件进行排序，并将排序结果标准输出

uniq -c ：去重并在右边显示重复出现的次数

sort -nr ： -n依照大小来排序，-r倒序

找到当前日志中对应状态码的错误页面来统计，比如502：

awk '{print $0}' access.log |grep '502' | awk '{print $1}'

微信小程序