nginx禁止某个IP地址或网段访问
2022-03-25 PHP 3096
server { listen 80; server_name localhost; charset utf8; allow 112.97.0.0/16; deny all; location / { proxy_pass http://novel; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。
nginx中允许或者拒绝某个ip访问是这么写的:
allow 192.168.0.1; deny 192.168.0.2;
如果你需要对整个ip段设置不允许访问,可以这么写:
deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ip deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ip deny all; // 封所有ip ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow
如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf
然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:
server { ... include allow_deny_ip.conf ... }
很赞哦! (0)
相关文章
文章评论
-
-
-
0条评论