Tengine 限制连接数和白名单功能
2012-09-24 13:38
295 查看
tenginx1.4.2 version
nginx.conf
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=1r/s;
geo $white_ip {
ranges;
default 0;
60.126.39.182-60.126.39.184 1;
58.112.221.179-58.112.221.190 1;
141.130.163.153-141.130.163.154 1;
}
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
limit_req_zone $binary_remote_addr zone=white_ip:100m rate=1r/s;
include /usr/local/webserver/nginx/conf/vhosts/*.conf;
}
vhosts(控制下面几个php文件)
location ~*^/(home|forum|portal|forum|forumdisplay|index).php$ {
root /htdoc/bbs.123.com/wwwroot;
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=3 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ ^/html/ { //控制这个目录下面的文件
limit_req zone=white_ip burst=4 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
}
location ~*^/(home|forum|message_check|test).php$ { /*当前目录下的文件受限制*/
root /ht/hf/old.123.com;
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=2 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~* ^/(chushou)/.*\.php$ { /*chushou目录下的文件受限制*/
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=2 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
(感谢淘叔度指点)
白名单内的ip不受limit限制。
nginx.conf
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=1r/s;
geo $white_ip {
ranges;
default 0;
60.126.39.182-60.126.39.184 1;
58.112.221.179-58.112.221.190 1;
141.130.163.153-141.130.163.154 1;
}
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
limit_req_zone $binary_remote_addr zone=white_ip:100m rate=1r/s;
include /usr/local/webserver/nginx/conf/vhosts/*.conf;
}
vhosts(控制下面几个php文件)
location ~*^/(home|forum|portal|forum|forumdisplay|index).php$ {
root /htdoc/bbs.123.com/wwwroot;
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=3 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ ^/html/ { //控制这个目录下面的文件
limit_req zone=white_ip burst=4 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
}
location ~*^/(home|forum|message_check|test).php$ { /*当前目录下的文件受限制*/
root /ht/hf/old.123.com;
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=2 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~* ^/(chushou)/.*\.php$ { /*chushou目录下的文件受限制*/
limit_conn conn_limit_per_ip 2;
limit_req zone=white_ip burst=2 nodelay;
limit_req_whitelist geo_var_name=white_ip geo_var_value=1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
(感谢淘叔度指点)
白名单内的ip不受limit限制。
相关文章推荐
- Tengine 限制连接数和白名单功能
- Sql server 使用全局触发器限制IP 实现白名单功能
- 用H3C防火墙的nat连接数限制功能,来实现限制P2P下载
- 用H3C防火墙的nat连接数限制功能,来实现限制P2P下载
- 华为MSR系列路由器-NAT连接数限制功能的配置
- 路由器连接数限制功能设置指导
- 用H3C防火墙的nat连接数限制功能,来实现限制P2P下载
- 华为MSR系列路由器-NAT连接数限制功能的配置
- 用H3C防火墙的nat连接数限制功能,来实现限制P2P下载
- js实现上传图片本地预览功能以及限制图片的文件大小和尺寸大小
- 如何实现 对输入框的文本内容进行限制的功能
- SP2限制连接数补丁!最新版本2.11a
- shiro + jwt 实现 请求头中的 rememberMe 时间限制功能
- Linux下高并发socket最大连接数所受的限制问题
- 如何限制部分用户使用手机LYNC移动客户端功能
- 短彩信限制功能实现
- PHP进阶与redis锁限制并发访问功能示例
- CentOS 7中MySQL连接数被限制为214个的解决方法
- 添加白名单功能
- 利用连接数大小限制下载