limit_req_zone nginx限速白名单


在http区域添加以下字段:

geo $whiteiplist  {
default 1;
127.0.0.1 0;
172.18.0.0/16 0;
59.108.177.3 0;
}

map $whiteiplist  $limit {
1 $binary_remote_addr;
0 "";
}
limit_req_zone $limit zone=allips:100m rate=100r/s;

说明:

1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。

测试:

不在白名单范围内:

[root@skytx ~]# webbench -c 500 -t 60 http://159.18.34.16/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://159.18.34.16/
500 clients, running 60 sec.

Speed=2780 pages/min, 32064 bytes/sec.
Requests: 2780 susceed, 0 failed.

QQ截图20150319140446

在白名单范围内:

 

QQ截图20150319142500


Whatever is worth doing is worth doing well.