nginx 白名单配置
方法一. iptables
[root@root~]# vim /etc/sysconfig/iptables .... -A INPUT -s 白名单IP -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
方法二.使用 remote_addr 获取客户ip地址
##在 server 里面添加 白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行 if ($remote_addr !~ ^(xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|127.0.0.1)) {
rewrite ^.*$ /www.baidu.com last;
}
方法三.http_x_forwarded_for 获取客户ip地址
##在 server 里面添加 白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行 if ($http_x_forwarded_for!~ ^(xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|xxx.xxx.xxx.xxx|127.0.0.1)) { rewrite ^.*$ /www.baidu.com last; }
方法四. 使用 nginx的allow、deny参数进行访问限制
##在 server 里面添加 白名单设置,只允许下面2个来源ip的客户端以及本地能访问该站。 allow xxx.xxx.xxx.xxx; allow xxx.xxx.xxx.xxx; allow 127.0.0.1; deny all;