nginx禁止限制某个IP地址或网段访问服务器

前言

nginx 配置访问 ip 需要修改 nginx.conf 文件,只需要在 server 中添加 allowdenyip 即可,如下:

upstream novel {
    server 127.0.0.1:8080;
}
server {
    listen       80;
    server_name  localhost;

    charset utf8;

    allow 112.97.0.0/16;
    deny all;

    location / {
        proxy_pass  http://novel;
        proxy_set_header Host      $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

ps: 上面的配置中 allow 必须在 deny 的前面配置,不然 allow 不生效。

下面是具体的配置

nginx 中允许或者拒绝某个 ip 访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个 ip 段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;   // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;   // 封 123.1.1.1~123.1.1.254 这个段的ip

deny all;  // 封所有ip

ps: allow 跟 deny 配置相同,如果需要开放某个 IP 段,只需要把上面的 deny 改成 allow

如果你有很多的 ip 需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf

然后把需要配置的 ip 单独写在这个文件上面,最后在 nginx 中引用这个文件即可,如下:

server {
    ...
    include allow_deny_ip.conf
    ...
}
posted @ 2019-10-16 19:03  牛奔  阅读(7743)  评论(1编辑  收藏  举报