Nginx 通過 Lua + Redis 實現(xiàn)動態(tài)封禁 IP

為了封禁某些爬蟲或者惡意用戶對服務器的請求，我們需要建立一個動態(tài)的 IP 黑名單。對于黑名單之內的 IP ，拒絕提供服務。

實現(xiàn) IP 黑名單的功能有很多途徑：

1、在操作系統(tǒng)層面，配置 iptables，拒絕指定 IP 的網(wǎng)絡請求；
2、在 Web Server 層面，通過 Nginx 自身的 deny 選項 或者 lua 插件 配置 IP 黑名單；
3、在應用層面，在請求服務之前檢查一遍客戶端 IP 是否在黑名單。

為了方便管理和共享，我們選擇通過 Nginx+Lua+Redis 的架構實現(xiàn) IP 黑名單的功能，架構圖如下：

1. 安裝 Nginx+Lua模塊，推薦使用 OpenResty，這是一個集成了各種 Lua 模塊的 Nginx 服務器：

2. 安裝并啟動 Redis 服務器

3. 配置 Nginx 示例：

lua_shared_dict?ip_blacklist 1m

access_by_lua_file?lua/ip_blacklist.lua;

PS：如果覺得我的分享不錯，歡迎大家隨手點贊、在看。
（完）




加我"微信"?獲取一份 最新Java面試題資料
請備注：666，不然不通過～

最近好文

1、GitHub 近兩萬 Star，可一鍵生成前后端代碼
2、Spring 官方為什么建議構造器注入？
3、10000 字講清楚 Spring Boot 注解原理
4、13個優(yōu)秀的 Vue 開源項目及合集推薦
5、Java項目實戰(zhàn)：利用注解 + 反射消除重復代碼


最近面試BAT，整理一份面試資料《Java面試BAT通關手冊》，覆蓋了Java核心技術、JVM、Java并發(fā)、SSM、微服務、數(shù)據(jù)庫、數(shù)據(jù)結構等等。
獲取方式：關注公眾號并回復?java?領取，更多內容陸續(xù)奉上。
明天見(??ω??)??