nginx allow 多个ip & ipv4的网段表示方法解析

最新推荐文章于 2024-03-08 16:54:57 发布
最新推荐文章于 2024-03-08 16:54:57 发布
阅读量2.8w 收藏 6
点赞数 3
分类专栏: LINUX 文章标签: nginx

单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。

nginx的访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者抓头.好了具体看下这个插件的使用方法吧。

1、安装模块

这个模块内置在了nginx中,除非你安装中使用了--without-http_access_module。如果你还没安装过nginx,那么请参考下ttlsa之前写的nginx安装.

2、指令

allow
语法:     allow address | CIDR | unix: | all;
默认值:     —
配置段:     http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny
语法:     deny address | CIDR | unix: | all;
默认值:     —
配置段:     http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

3. allow、deny实例

location / {
deny  192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny  all;
}

从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.1,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问.  在实际生产环境中,我们也会使用nginx 的geo模块配合使用,有兴趣的请参考ttlsa相关文章nginx geo使用方法.


nginx访问控制模块要数nginx里面最简单的指令,只要记住你想禁止谁访问就deny加上IP,想允许则加上allow ip,想禁止或者允许所有,那么allow all或者deny all即可.


但是具体的配置出现很多问题

简单一点举例说明:
ip段:10.0.0.1-10.0.0.255            的表示方法:10.0.0.0/24
ip段:10.0.0.1-10.0.255.255        的表示方法:10.0.0.0/16
ip段:10.0.0.1-10.255.255.255      的表示方法:10.0.0.0/8

利用主机数来计算
   1)将主机数目转化为二进制来表示
   2)如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为 N,这里肯定 N<8。如果大于254,则 N>8,这就是说主机地址将占据不止8位。
   3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。
    如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台:
    1) 700=1010111100 
    2) 该二进制为十位数,N = 10 
    3) 将该B类地址的子网掩码255.255.0.0的主机地址全部置 1,得到255.255.255.255 然后再从后向前将后 10位置0,即为: 11111 111.11111111.11111100.00000000 即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的子网掩码。

二进制表(表1)

  

0   0   0   0     0   0   0  0

  

128 64 32  16   8   4     2  1

  

  

CIDR值(表2)

  

子网掩码                 CIDR值

  

255.0.0.0                 /8

  

255.128.0.0               /9

  

255.192.0.0               /10

  

255.224.0.0               /11

  

255.240.0.0               /12

  

255.248.0.0               /13

  

255.252.0.0               /14

  

255.254.0.0               /15

  

255.255.0.0               /16

  

255.255.128.0             /17

  

255.255.192.0             /18

  

255.255.224.0             /19

  

255.255.240.0             /20

  

255.255.248.0             /21

  

255.255.252.0             /22

  

255.255.254.0             /23

  

255.255.255.0             /24

  

255.255.255.128           /25

  

255.255.255.192           /26

  

255.255.255.224           /27

  

255.255.255.240           /28

  

255.255.255.248           /29

  

255.255.255.252           /30



senlin1202
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置多个HTTPS域名的方法
09-30
本篇文章主要介绍了Nginx配置多个HTTPS域名的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5698
nginx配置ip限制
nginx配置支持ipv6访问,ipv4改造ipv6
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
03-08 1903
双栈技术:在计算机系统中同时安装IPv4IPv6两个协议栈,使得系统既支持IPv4也支持IPv6协议。当需要连接IPv4设备时,使用IPv4协议栈;当需要连接IPv6设备时,使用IPv6协议栈。这种方法能够避免在过渡期内出现网络瓶颈的情况,但会增加网络维护成本和设备复杂度。
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
NginxIP地址配置多个SSL证书的方法示例
09-30
主要介绍了NginxIP地址配置多个SSL证书的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx一个IP如何配置多个站点的方法教程
09-30
主要给大家介绍了关于Nginx一个IP如何配置多个站点的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Nginx限制或允许IPIP段访问
热门推荐
从入门到放弃
02-13 3万+
一、环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下 二、禁止某个IPIP段访问 在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件...
Nginx控制IP(段)的访问策略配置
m0_37258559的博客
01-09 7233
Nginx控制IP(段)的访问策略配置
如何用Nginx实现对城市以及指定IP的访问限制?
StoNENee的博客
05-20 3918
Nginx搭配geoip2实现对城市以及指定IP的访问限制
nginx—限制IP访问
程序猿的世界
11-09 463
指定: allow:允许IP地址或IP地址段访问(http、server、location、limit_except) deny:禁止IP地址或IP地址段访问(http、server、location、limit_except) 举例: locations / { deny 192.168.1.1; #禁止访问 allow 192.168.1.2; #允许访问...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2677
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
nginx部署多个vue项目的方法示例
10-14
主要介绍了nginx部署多个vue项目的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 7628
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
Nginx配置限制IP访问
qq_37915839的博客
04-22 3705
Nginx配置限制IP访问 雪夜留痕 2019-04-18 16:09:58 19334 收藏 25 分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制 版权 Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 格式: deny ip; deny 123.68.23.5; 1 2 允许单个ip访问 格式: allow
nginx 禁止某 IP 访问
qq_21193587的博客
06-03 2万+
nginx 禁止某 IP 访问 文章目录nginx 禁止某 IP 访问黑名单方式白名单方式 单独网站屏闭 IP方法: 在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问; 首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf: deny 95.105.25.181; 保存一下。 在 nginx 的配置文件 nginx.conf 中加入:include blocksip.con
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5069
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单;nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1143
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
nginx中绑定指定的IP地址
youcijibi的博客
12-29 9296
在ngnix上,如果直接输入ipnginx会把这个ip对应到哪个域名上ngnix呢?答案是随机的。如果想要在ngnix上绑定某个域名,可以设定如下规则: 代码如下: server{ listen80default; .... } 那么如何指定需要绑定的IP呢?由于ip信息其实是在在NGINX官方HTTPcore Listen的说明文档上也提到了这个是用方法,可以...
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1362
需要注意的是,Nginxallow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
nginx配置多个ip
09-02
要在nginx中配置多个IP地址,您可以使用以下步骤: 1. 在nginx.conf文件中找到http部分。 2. 在http块中添加一个新的server块,其包含IP地址和端口号,例如: ``` server { listen 192.168.0.100:80; server_name mywebsite.com; ... } ``` 这里的IP地址是192.168.0.100,端口号是80。如果您想添加另一个IP地址,请再添加一个server块,并指定相应的IP地址和端口号。 3. 您还可以使用通配符IP地址0.0.0.0来监听所有可用的IP地址。例如: ``` server { listen 0.0.0.0:80; server_name mywebsite.com; ... } ``` 这样将监听所有可用的IP地址,并将它们映射到相应的域名。 4. 完成后保存并重新加载nginx配置文件即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值