Nginx配置访问黑名单

目录

• 一.简介
• 二.脚本

一.简介

有的时候需要将某些大访问量的ip加入到黑名单中

二.脚本

1.脚本内容为，检测本地并发访问超过15并且是ip地址，则加入nginx黑名单中。其中的53a是deny行数，需要手动修改。

2.编写脚本

vim /root/bin/nginx-list.sh

#!/bin/bash
for i in `/usr/bin/netstat -anptu |  awk  '{print $5}' | awk -F':' '{print $1}' | sort |uniq -c | awk '{if($1>=15){print}}' | awk '{print $2}'`
do
    echo $i | perl -ne 'exit 1 unless /\b(?:(?:(?:[01]?\d{1,2}|2[0-4]\d|25[0-5])\.){3}(?:[01]?\d{1,2}|2[0-4]\d|25[0-5]))\b/'
    if [[ $? -eq 0 ]];then
        echo $i | grep -w 0.0.0.0 &> /dev/null
        if [[ $? -ne 0 ]];then
    	    sed -i "53a deny $i;" /etc/nginx/nginx.conf
    	    echo "ip $i 加入到黑名单" >> /tmp/nginx-list.log
        fi
    fi
done
systemctl reload nginx

3.添加计划任务

crontab -e

* * * * * /bin/bash /root/bin/nginx-list.sh