nginx中封禁ip和允许内网ip访问的实现示例
时间:2025-12-20 07:30:05|栏目:其它服务器|点击: 次
目录
- 一、语法
- 二、封禁ip
- 三、仅内网IP访问
Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等,我们先来了解一下nginx如何封禁ip和允许内网ip访问。
一、语法
Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段
deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all;
二、封禁ip
假定nginx的目录在/usr/local/nginx/
首先要建一个封ip的配置文件blockips.conf,然后在文件中输入要封的ip
deny 192.168.4.3; deny 31.42.145.0/24; deny 51.12.35.0/24;
然后保存此文件
并且打开nginx.conf文件,在http配置节内添加下面一行配置:
http {
# 其他配置
include blockips.conf;
}
测试现在的nginx配置文件是否是合法
/usr/local/nginx/sbin/nginx -t
如果配置没有问题,就会输出
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
如果配置有问题就需要检查下哪儿有语法问题
如果没有问题,需要执行下面命令,让nginx重新载入配置文件
/usr/local/nginx/sbin/nginx -s reload
三、仅内网IP访问
配置如下
下面配置中禁止了192.168.1.1,允许其他内网网段,然后deny all禁止其他所有ip。
location / {
# block one workstation
deny 192.168.1.1;
# allow anyone in 192.168.1.0/24
allow 192.168.1.0/24;
# drop rest of the world
deny all;
}
栏 目:其它服务器
本文地址:https://zz.feitang.co/server/32156.html
您可能感兴趣的文章
- 12-20Kubernetes中使用临时容器进行故障排查的方法
- 12-20Nginx设置HTTPS的方法步骤
- 12-20二进制方式安装 Kubernetes1.18.3版本实现脚本
- 12-20Nginx工作模式及代理配置的使用细节
- 12-20ZooKeeper分布式协调服务设计核心概念及安装配置
- 12-20Kubernetes部署可视化地图的十个步骤
- 12-20关于docker清理Overlay2占用磁盘空间的问题(亲测有效)
- 12-20Docker compose配置文件写法及命令使用示例
- 12-20openwrt安装docker并启动的操作方法
- 12-20云原生Kubernetes初始化容器Init使用教程
阅读排行
推荐教程
- 12-07一文教你怎么选择Tomcat对应的JDK版本
- 12-07新版Eclipse集成Tomcat时找不到server选项的解决方法
- 12-06IIS7 应用程序池自动回收关闭的解决方案
- 12-05Windows Server 2019安装VMware
- 12-05Windows服务器默认IE浏览器无法下载文件的解决方法
- 12-05Docker安装Jenkins全过程
- 12-19Zabbix SAML SSO 登录绕过漏洞的操作流程
- 12-15Docker-Compose搭建Spark集群的实现方法
- 12-14Docker Desktop无法正常启动解决(failed to start...)
- 12-14k8s 与docker空间使用分析与清理方法