openResty+redis的方式實(shí)現(xiàn)ip黑名單

安裝依賴(lài)庫(kù),注意perl版本需要5.6.1+

[root@centos7-template openresty-1.19.3.1]# yum install perl libpcre libssl gcc pcre-devel openssl openssl-devel -y

下載openResty,官網(wǎng):http://openresty.org/

[root@centos7-template data]# wget https://openresty.org/download/openresty-1.19.3.1.tar.gz
[root@centos7-template data]# tar -xf openresty-1.19.3.1.tar.gz

修改nginx版本信息(此步可以忽略)

[root@centos7-template data]# vim ./openresty-1.19.3.1/bundle/nginx-1.19.3/src/core/nginx.h

##以下為修改內(nèi)容##
#將#define NGINX_VER          "openresty/" NGINX_VERSION ".1"
#修改為#define NGINX_VER          "ylw/" NGINX_VERSION ".1"

編譯openResty,編譯成功后蔼紧,默認(rèn)安裝路徑在/usr/local/openresty

[root@centos7-template openresty-1.19.3.1]# ./configure && make && make install

進(jìn)入配置openResty的nginx

[root@ylw conf]# vim /usr/local/openresty/nginx/conf/nginx.conf

##下面為配置內(nèi)容
#1牡彻、http段加入下面配置
   lua_package_path "/usr/local/openresty/lualib/?.lua;;" ;#加載lua庫(kù)
   lua_package_cpath "/usr/local/openresty/lualib/?.so;;" ;#加載c庫(kù)
   server_tokens off;#隱藏版本號(hào)
   autoindex off;#關(guān)閉目錄瀏覽功能
#2痘煤、server段加入下面配置
    error_page 403 /403.html;#當(dāng)狀態(tài)碼為403時(shí),跳轉(zhuǎn)到指定location
    location /403.html { #自定義403錯(cuò)誤頁(yè)面拌消,頁(yè)面需要自己創(chuàng)建
        root html;
    }
#3、location /段加入如下配置
    access_by_lua_file /usr/local/openresty/luajit/sh/test.lua;#在處理請(qǐng)求階段,執(zhí)行l(wèi)ua腳本

編寫(xiě)lua腳本埃跷,記得腳本要給x權(quán)限

[root@ylw openresty]# vim /usr/local/openresty/luajit/sh/test.lua

#下面為腳本內(nèi)容
-- 連接redis檢查ip是否在redis中
local function check_ip(ip)
        local redis = require "resty.redis"
        local red = redis:new()

        red:set_timeout(redis_connection_timeout)-- Time out

        local ok, err = red:connect("127.0.0.1",6379)-- 地址host,端口號(hào)port
        ok, err = red:auth("123123")-- password    -- redis設(shè)置的密碼
        if not ok then    -- 鏈接失敗的時(shí)候
                ngx.log(ngx.DEBUG, "error:" .. err)
        else
                local test = red:exists(ip)-- 判斷redis中key值是否存在邮利,存在則返回1弥雹,不存在則返回0
                if test == 1 then
            ngx.exit(403)
            lua_exit()
        end
    end
end

-- 字符串切割函數(shù)
function split(szFullString, szSeparator)  
 local nFindStartIndex = 1  
 local nSplitIndex = 1  
 local nSplitArray = {}  
 while true do  
    local nFindLastIndex = string.find(szFullString, szSeparator, nFindStartIndex)  
    if not nFindLastIndex then  
        nSplitArray[nSplitIndex] = string.sub(szFullString, nFindStartIndex, string.len(szFullString))  
        break  
    end  
    nSplitArray[nSplitIndex] = string.sub(szFullString, nFindStartIndex, nFindLastIndex - 1)  
    nFindStartIndex = nFindLastIndex + string.len(szSeparator)  
    nSplitIndex = nSplitIndex + 1  
    end  
    return nSplitArray  
end  
-- 切割http_x_forwarded_for函數(shù)
local function cutString(str1)
    local ip_list = split(str1,",")
        return ip_list
end

if ngx.var.http_x_forwarded_for == nil then -- 當(dāng)不經(jīng)過(guò)代理直接訪(fǎng)問(wèn)時(shí),http_x_forwarded_for值為空延届,此時(shí)判斷remote_addr是否在黑名單中剪勿。(不判空的話(huà),為空時(shí)程序會(huì)報(bào)錯(cuò))
    check_ip(ngx.var.remote_addr)
else
    for i,v in pairs(cutString(string.gsub(ngx.var.http_x_forwarded_for," ",""))) do -- 字符串切割會(huì)返回一個(gè)table方庭,采用for循環(huán)遍歷table厕吉。同時(shí),記得先處理ngx.var.http_x_forwarded_for值帶有空格的問(wèn)題
        check_ip(v)
    end
end

搭建redis

[root@centos7-template data]# tar -xf redis-4.0.14.tar.gz
[root@centos7-template data]# cd redis-4.0.14
[root@centos7-template redis-4.0.14]# make && make install

修改redis配置文件

requirepass 123123 #設(shè)置密碼
daemonize yes #后臺(tái)啟動(dòng)

啟動(dòng)redis

[root@ylw redis-4.0.14]# redis-server ./redis.conf

登錄redis,并且設(shè)置key值(模擬ip黑名單)

[root@ylw redis-4.0.14]# redis-cli -h 127.0.0.1 -p 6379 -a 123123
127.0.0.1:6379> set 192.168.150.1 1

啟動(dòng)openresty的nginx

[root@ylw sbin]# /usr/local/openresty/nginx/sbin/nginx

測(cè)試步驟

1械念、redis的key值中存在你的ip地址头朱,訪(fǎng)問(wèn)系統(tǒng),出現(xiàn)403則表示攔截成功

2龄减、刪除redis中你的ip地址项钮,訪(fǎng)問(wèn)系統(tǒng),看看是否能否正常訪(fǎng)問(wèn)

ps:

1、lua腳本做修改時(shí)烁巫,必須重載nginx配置鳖敷,否則新lua腳本不生效

2、命令行登錄redis后程拭,通過(guò)keys *的方式查看所有keys定踱,keys xxx 可以查看具體的key。

3恃鞋、cat ip_test.txt | redis-cli -h 127.0.0.1 -p 6379 -a 123123 --pipe崖媚,此命令可以批量執(zhí)行redis命令

4、del key的名字恤浪,此命令可以刪除redis中的key
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末畅哑,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子水由,更是在濱河造成了極大的恐慌荠呐,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,185評(píng)論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件砂客,死亡現(xiàn)場(chǎng)離奇詭異泥张,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)鞠值,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,652評(píng)論 3 393
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)媚创,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人彤恶,你說(shuō)我怎么就攤上這事钞钙。” “怎么了声离?”我有些...
    開(kāi)封第一講書(shū)人閱讀 163,524評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵芒炼,是天一觀(guān)的道長(zhǎng)。 經(jīng)常有香客問(wèn)我术徊,道長(zhǎng)本刽,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,339評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任弧关,我火速辦了婚禮盅安,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘世囊。我一直安慰自己别瞭,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,387評(píng)論 6 391
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布株憾。 她就那樣靜靜地躺著蝙寨,像睡著了一般晒衩。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上墙歪,一...
    開(kāi)封第一講書(shū)人閱讀 51,287評(píng)論 1 301
  • 城市分裂傳說(shuō)
    那天听系,我揣著相機(jī)與錄音,去河邊找鬼虹菲。 笑死靠胜,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的毕源。 我是一名探鬼主播浪漠,決...
    沈念sama閱讀 40,130評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼霎褐!你這毒婦竟也來(lái)了址愿?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 38,985評(píng)論 0 275
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤冻璃,失蹤者是張志新(化名)和其女友劉穎响谓,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體省艳,經(jīng)...
    沈念sama閱讀 45,420評(píng)論 1 313
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡娘纷,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,617評(píng)論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了拍埠。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片失驶。...
    茶點(diǎn)故事閱讀 39,779評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡土居,死狀恐怖枣购,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情擦耀,我是刑警寧澤棉圈,帶...
    沈念sama閱讀 35,477評(píng)論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站眷蜓,受9級(jí)特大地震影響分瘾,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜吁系,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,088評(píng)論 3 328
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一德召、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧汽纤,春花似錦上岗、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,716評(píng)論 0 22
  • 一樁弒父案肴掷,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)敬锐。三九已至,卻和暖如春呆瞻,著一層夾襖步出監(jiān)牢的瞬間台夺,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,857評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工痴脾, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留颤介,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,876評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓赞赖,卻偏偏與公主長(zhǎng)得像买窟,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子薯定,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,700評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容