在http区域添加以下字段:
geo $whiteiplist {
default 1;
127.0.0.1 0;
172.18.0.0/16 0;
59.108.177.3 0;
}
map $whiteiplist $limit {
1 $binary_remote_addr;
0 "";
}
limit_req_zone $limit zone=allips:100m rate=100r/s;
说明:
1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配,则$whiteiplist值为0也就是不受限制。
2. map指令是将$whiteiplist值为1的,也就是受限制的IP,映射为客户端IP。将$whiteiplist值为0的,也就是白名单IP,映射为空的字符串。
3. limit_conn_zone和limit_req_zone指令对于键为空值的将会被忽略,从而实现对于列出来的IP不做限制。
测试:
不在白名单范围内:
[root@skytx ~]# webbench -c 500 -t 60 http://159.18.34.16/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://159.18.34.16/
500 clients, running 60 sec.
Speed=2780 pages/min, 32064 bytes/sec.
Requests: 2780 susceed, 0 failed.
在白名单范围内:
