请问各位大牛,nginx能直接封禁一个ip一段时间么 ngx_http_limit_req_module这个模块貌似只能限制频率没法封禁ip一段时间。
ip之前我是不知道的,这个ip列表是动态的,没法事先写到配置文件里):
走同样的路,发现不同的人生
参考这里:Nginx Block And Deny IP Address OR Network Subnets
若要动态的修改这个 ip 列表,只需要写个程序,定时去更新 ip 列表文件就行了。 更新之后,校验一下配置文件是否正确,reload nginx 就好了。
还有一种 lua 的实现方法:http://stackoverflow.com/questions/13917866/nginx-ip-whitelist
否认10.9.0.0/16;
参考这里:
Nginx Block And Deny IP Address OR Network Subnets
若要动态的修改这个 ip 列表,只需要写个程序,定时去更新 ip 列表文件就行了。
更新之后,校验一下配置文件是否正确,reload nginx 就好了。
还有一种 lua 的实现方法:
http://stackoverflow.com/questions/13917866/nginx-ip-whitelist
否认10.9.0.0/16;