Nginx禁止某个IP或者IP段访问的方法

IT
IT
IT
335
文章
1
评论
2020年5月8日11:29:28 评论 2,154 919字阅读3分3秒

使用的是nginx进行转发
刚部署上线一天就发现被好多的恶意软件扫描了
于是我就把所有的ip给封了,只留下我自己的IP段可以访问

nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:

upstream novel {
  server 127.0.0.1:8080;
}
server {
  listen       80;
  server_name  localhost;

  charset utf8;

  allow 112.97.0.0/16;
  deny all;

  location / {
    proxy_pass  http://novel;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
    root   html;
  }
}

ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。

下面是具体的配置

nginx中允许或者拒绝某个ip访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个ip段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;   // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;   // 封 123.1.1.1~123.1.1.254 这个段的ip

deny all;  // 封所有ip

ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf

然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:

server {
  ...
  include allow_deny_ip.conf
  ...
}
继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月8日11:29:28
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
部署Nginx负载均衡器【待续】 nginx

部署Nginx负载均衡器【待续】

kube-apiserver高可用架构图 涉及软件 Keepalived是一个主流高可用软件,基于VIP绑定实现服务器双机热备,在上述拓扑中, Keepalived主要根据Nginx运行状态判断是否需...
Nginx正向代理配置 nginx

Nginx正向代理配置

通过把Nginx设置为正向代理,我们就可以在局域网中用运行着Nginx的主机作为正向代理服务器了。那什么是正向代理和反向代理呢?正向代理和反向代理-百度百科 正向代理:如果把局域网外的Internet...