nginx 白名单配置

方法一. iptables

[root@root~]# vim /etc/sysconfig/iptables
....
-A INPUT -s 白名单IP -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

方法二.使用 remote_addr 获取客户ip地址

##在 server 里面添加 白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行
if ($remote_addr !~ ^(xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|127.0.0.1)) {
rewrite
^.*$ /www.baidu.com last;
}

方法三.http_x_forwarded_for 获取客户ip地址

##在 server 里面添加 白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行
if ($http_x_forwarded_for!~ ^(xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|127.0.0.1)) {
      rewrite ^.*$ /www.baidu.com last; 
}

方法四. 使用 nginx的allow、deny参数进行访问限制

##在 server 里面添加 白名单设置,只允许下面2个来源ip的客户端以及本地能访问该站。
allow xxx.xxx.xxx.xxx;
allow xxx.xxx.xxx.xxx;
allow 127.0.0.1;
deny all;

 文章参考地址 :https://www.cnblogs.com/kevingrace/p/6086652.html

posted @ 2020-08-18 10:42  杰克马001  阅读(700)  评论(0编辑  收藏  举报