Nginx禁止某个IP或者IP段访问的方法

IT
IT
IT
401
文章
1
评论
2020年5月8日11:29:28 评论 6,083 919字阅读3分3秒

使用的是nginx进行转发
刚部署上线一天就发现被好多的恶意软件扫描了
于是我就把所有的ip给封了,只留下我自己的IP段可以访问

nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:

upstream novel {
  server 127.0.0.1:8080;
}
server {
  listen       80;
  server_name  localhost;

  charset utf8;

  allow 112.97.0.0/16;
  deny all;

  location / {
    proxy_pass  http://novel;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
    root   html;
  }
}

ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。

下面是具体的配置

nginx中允许或者拒绝某个ip访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个ip段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;   // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;   // 封 123.1.1.1~123.1.1.254 这个段的ip

deny all;  // 封所有ip

ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf

然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:

server {
  ...
  include allow_deny_ip.conf
  ...
}
继续阅读
  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的头条
  • 头条扫一扫
  • weinxin
IT
  • 本文由 发表于 2020年5月8日11:29:28
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Nginx正向反向代理区别及原理解析 nginx

Nginx正向反向代理区别及原理解析

正向代理和反向代理的区别 正向代理代理客户端,反向代理代理服务器。 1.1正向代理 正向代理服务器位于客户端和服务器之间,为了从服务器获取数据,客户端要向代理服务器发送一个请求,并指定目标服务器,代理...
Nginx代理jumpserver nginx

Nginx代理jumpserver

部署 Nginx 服务 配置 Repo # vi /etc/yum.repos.d/nginx.repo name=nginx stable repo baseurl=http://nginx.org...

您必须才能发表评论!