有時候我們需要針對遮蔽某些惡意的ip訪問我們的**,或者限制僅僅某些白名單ip才能訪問我們的**。這時候我們就可以在nginx中通過簡單的配置來達到目的。
相關配置語句
遮蔽單個ip訪問
# 格式: deny ip;
deny 123.68.23.5;
允許單個ip訪問
# 格式: allow ip;
allow 123.68.25.6;
遮蔽所有ip訪問
deny all;允許所有ip訪問
allow all;遮蔽ip段訪問
# deny ip/mask
# 遮蔽172.12.62.0到172.45.62.255訪問的命令
deny 172.12.62.0/24;
允許ip段訪問
# allow ip/mask
# 遮蔽172.102.0.0到172.102.255.255訪問的命令
allow 172.102.0.0/16;
配置說明
# 配置ip限制策略
include blockip.conf;
nginx會根據配置檔案中的語句,從上至下依次判斷。因此,寫在前面的語句可能會遮蔽後續的語句。
遮蔽策略檔案可以放在http, server, location, limit_except語句塊中,我們可以根據需要合理的配置。
放置位置
效果備註
nginx中所有服務起效
-server
指定的服務起效
-location
滿足的location下起效
-limit_except
指定的http方法謂詞起效
-
Nginx配置限制IP訪問
遮蔽單個ip訪問 格式 deny ip deny 123.68.23.5 允許單個ip訪問 格式 allow ip allow 123.68.25.6 遮蔽所有ip訪問 deny all 允許所有ip訪問 allow all 遮蔽ip段訪問 deny ip mask 遮蔽172.12.62.0到17...
nginx 限制 ip 訪問
環境 centos7.6 nginx 1.16.1 背景 nginx 伺服器已經配置好了公網 ip 和 網域名稱證書 公網 ip 對我來說是透明的,沒有管理許可權,所以只好在 nginx 伺服器上做 ip 限制 未修改之前,登入日誌的 remote addr 總是為 192.12.182.3,猜測這...
nginx限制ip訪問
nginx限制ip,目前從網上發現了兩種解決方法 1 是採用原生的方式來實現 set flag f if remote addr 10.1.20.35 if flag 1 2 是採用geo模組來實現,預設1.16.1是自帶的有這個模組 http中增加如下 geo bad user location中...