nginx禁止限制某个IP地址或网段访问服务器
前言
nginx 配置访问 ip 需要修改 nginx.conf 文件,只需要在 server 中添加 allow 跟 deny 的 ip 即可,如下:
upstream novel {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name localhost;
charset utf8;
allow 112.97.0.0/16;
deny all;
location / {
proxy_pass http://novel;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
ps: 上面的配置中 allow 必须在 deny 的前面配置,不然 allow 不生效。
下面是具体的配置
nginx 中允许或者拒绝某个 ip 访问是这么写的:
allow 192.168.0.1;
deny 192.168.0.2;
如果你需要对整个 ip 段设置不允许访问,可以这么写:
deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ip
deny all; // 封所有ip
ps: allow 跟 deny 配置相同,如果需要开放某个 IP 段,只需要把上面的 deny 改成 allow
如果你有很多的 ip 需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf
然后把需要配置的 ip 单独写在这个文件上面,最后在 nginx 中引用这个文件即可,如下:
server {
...
include allow_deny_ip.conf
...
}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!