Nginx禁止某个IP或者IP段访问的方法

IT
IT
IT
352
文章
1
评论
2020年5月8日11:29:28 评论 3,970 919字阅读3分3秒

使用的是nginx进行转发
刚部署上线一天就发现被好多的恶意软件扫描了
于是我就把所有的ip给封了,只留下我自己的IP段可以访问

nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:

upstream novel {
  server 127.0.0.1:8080;
}
server {
  listen       80;
  server_name  localhost;

  charset utf8;

  allow 112.97.0.0/16;
  deny all;

  location / {
    proxy_pass  http://novel;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
    root   html;
  }
}

ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。

下面是具体的配置

nginx中允许或者拒绝某个ip访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个ip段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;   // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;   // 封 123.1.1.1~123.1.1.254 这个段的ip

deny all;  // 封所有ip

ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf

然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:

server {
  ...
  include allow_deny_ip.conf
  ...
}
继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月8日11:29:28
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Nginx正向代理配置 nginx

Nginx正向代理配置

通过把Nginx设置为正向代理,我们就可以在局域网中用运行着Nginx的主机作为正向代理服务器了。那什么是正向代理和反向代理呢?正向代理和反向代理-百度百科 正向代理:如果把局域网外的Internet...
nginx反向代理获取用户真实ip nginx

nginx反向代理获取用户真实ip

提要 nginx做反向代理时,默认的配置后端获取到的ip都是来自于nginx,那么如何转发用户的真实IP到后端程序呢? 当前端使用nginx代理,后端使用php-fpm时,如果还是使用$_SERVER...