当前位置:首页 > 技术教程 > 建站经验 > 正文内容

nginx屏蔽ip或ip段的写法

爱一流网3年前 (2022-01-21)建站经验244

nginx 禁止ip 或ip段访问

nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:

upstream novel {

server 127.0.0.1:80;

}

server {

listen 80;

server_name localhost;

charset utf8;

allow 123.125.68.0/24;

deny all;

location / {

proxy_pass http://novel;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

注意: 上面的配置中allow必须在deny的前面配置,不然allow不生效。

nginx中允许或者拒绝某个ip访问是这么写的:

allow 192.168.0.1;

allow 192.168.0.2;

deny 51.222.253.4 ;

deny 51.222.253.13;

deny 51.222.253.16 ;

如果你需要对整个ip段设置不允许访问,可以这么写:

deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip

deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ip

deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ip

deny 123.1.1.22/32; // 封 123.1.1.22这个段的ip

deny all; // 封所有ip

注意: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_ip.conf,deny_ip.conf

然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:

server {

...

include allow_ip.conf

include deny_ip.conf

...

}


扫描二维码推送至手机访问。

版权声明:本文由爱一流网发布,如需转载请注明出处。

免责声明:本站所有资源搜集整理于互联网或者网友提供,仅供学习与交流使用,如果不小心侵犯到你的权益,请及时联系我们删除该资源。

本文链接:https://aiyiliu.com/post/357.html

分享给朋友: