linux中编译Nginx支持Tcp_wrappers方法
发布:smiling 来源: PHP粉丝网 添加日期:2014-10-12 11:23:44 浏览: 评论:0
linux中编译Nginx支持Tcp_wrappers的配置方法不简单,自己测试了很久没有成功,后来看到此文章后得己解决了,下面整理一下与各位参考.
Tcp wrappers:Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。
1、重新编译Nginx,代码如下:
- [root@ipython nginx-1.6.1]# tar zxf ../ngx_tcpwrappers.tar.gz -C ./
- [root@ipython nginx-1.6.1]# ./configure --prefix=/software/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_gzip_static_module --with-google_perftools_module --with-debug --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre=/root/pcre-8.35 --with-openssl=/root/openssl-1.0.1i --with-zlib=/root/zlib-1.2.8 --add-module=./ngx_tcpwrappers --phpfensi.com
- [root@ipython nginx-1.6.1]# sed -i s'#CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror#CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -g#' objs/Makefile
- ####不要make install 哦,编译好即可####
- [root@ipython nginx-1.6.1]# make
2、完成升级,以及模块的使用,Nginx还是很奇特的哦~~代码如下:
- ####备份可执行文件,复制新的文件####
- [root@ipython nginx-1.6.1]# mv /software/nginx/sbin/nginx /software/nginx/conf/@nginx
- [root@ipython nginx-1.6.1]# cp objs/nginx /software/nginx/sbin/
- ####测试新版本的Nginx####
- [root@ipython nginx-1.6.1]# /software/nginx/sbin/nginx -t
- nginx: the configuration file /software/nginx/conf/nginx.conf syntax is ok
- nginx: configuration file /software/nginx/conf/nginx.conf test is successful
- ###此时没有加入Tcp_wrappers的配置 测试下访问###
- [root@ipython openssl-1.0.1i]# curl -I http://www.111cn.net
- HTTP/1.1 200 OK
- Server: nginx/1.6.1
- Date: Mon, 11 Aug 2014 23:08:08 GMT
- Content-Type: text/html
- Content-Length: 612
- Last-Modified: Mon, 11 Aug 2014 22:45:25 GMT
- Connection: keep-alive
- ETag: "53e94785-264"
- Accept-Ranges: bytes
- ###平滑升级###
- [root@ipython nginx-1.6.1]# make upgrade
- ##测试模块,拒绝1.1.1.30的Nginx请求## ##在http块里加入如下配置##
- tcpwrappers on;
- tcpwrappers_daemon nginx;
- tcpwrappers_thorough off;
- ##hosts.deny如下##
- [root@ipython nginx-1.6.1]# awk '!/^#/' /etc/hosts.deny
- nginx:1.1.1.30
- ##重新读取Nginx配置文件##
- [root@ipython nginx-1.6.1]# /software/nginx/sbin/nginx -s reload
- ###此时访问 就是403了###
- [root@itchenyi ~]# curl -I http://www.111cn.net
- HTTP/1.1 403 Forbidden
- Server: nginx/1.6.1
- Date: Mon, 11 Aug 2014 23:12:47 GMT
- Content-Type: text/html
- Content-Length: 168
- Connection: keep-alive
3、Tcp_warppers 模块指令:
###ngx_Tcp_wrappers 配置指令###
1、tcpwrappers
语法:tcpwrappers [on|off]
默认值:tcpwrappers off
作用域:http,server,location,limit_except
描述:模块的开关,开启则使用TCP Wrappers 进行访问控制,关闭以避免浪费性能.
2、tcpwrappers_daemon
语法:tcpwrappers_daemon name
默认值:tcpwrappers_daemon nginx
作用域:http,server,location,limit_except
描述:该名字的定义用于在/etc/hosts.[allow|deny]识别
3、tcpwrappers_thorough
语法:tcpwrappers_thorough [on|off]
默认值:tcpwrappers_thorough off
作用域:http,server,location,limit_except
描述:基于hosts.ctl以检查使用IP地址、用户名、反向DNS解析,模块的开发者也未提供详细的使用说明.
Tags: linux编译Nginx Tcp_wrappers
相关文章
- ·Vsftpd+tcp_wrappers控制主机和用户访问(2014-03-09)
- ·linux中修改Nginx For Tcp_wrappers返回444(2014-10-12)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)