Nginx限制或允许IP或IP段访问

最新推荐文章于 2024-06-13 17:44:46 发布
最新推荐文章于 2024-06-13 17:44:46 发布
阅读量5.1k 收藏 2
点赞数 1
文章标签: nginx java

一、环境说明

终端IP
Nginx(网站)192.168.0.101
用户1192.168.0.104
用户2192.168.0.100

测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下

在这里插入图片描述

二、禁止某个IP或IP段访问

在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件,专门用来做IP限制

1、禁止某个IP访问(用户1 - 192.168.0.104)

在配置文件中加入如下一行,如果禁用多个,可以加多行,格式为deny ***

deny 192.168.0.104;
  • 1

在这里插入图片描述
重启Nginx使配置生效,这时候我们发现用户1已经不能访问网站了
在这里插入图片描述

2、禁止某个IP段访问(192.168.0.1-254)

在配置文件中加入如下一行,直接禁用整个网段,同样如果需要禁用多个网段,也可以加多行配置

deny 192.168.0.1/24;
  • 1

在这里插入图片描述
重启Nginx使配置生效,这时候我们发现用户1和用户2都不能访问网站了,因为他们都是这个网段的IP
在这里插入图片描述
在这里插入图片描述

三、允许某个IP或IP段访问

1、允许某个IP访问(用户1 - 192.168.0.104)

如果我们的需求是只允许指定的IP访问,通过上文我们说的deny的方式可以实现,但是一个一个或一段一段封禁IP的方式太繁琐,我们可以在配置文件中指定只允许指定IP访问,在配置文件中加入以下配置

allow 192.168.0.104;
deny all;
  • 1
  • 2

重启Nginx是配置生效,这时候我们的发现,我们指定的IP 192.168.0.104可以访问网站,没有被允许的192.168.0.100的用户访问不到网站
在这里插入图片描述
在这里插入图片描述

2、允许某个IP段访问(192.168.0.1-254)

当我们的需求是,允许公司某个范围内所有的IP(192.168.0.1-254)访问,另外一个部门的另外的IP不能访问时,我们可以在配置文件中添加如下配置

allow 192.168.0.1/24;
deny all;
  • 1
  • 2

重启Nginx是配置生效,我们发现192.168.0.1-254网段内的所有IP都能访问网站,其余的网段不能访问到我们的网站

四、针对某个网站单独设置

当我们的Nginx代理了很多网站时,有的我们想让所有人访问,有的想让部分人访问,那么上面的设置就不能满足我们的需求了,我们可以来到每个网站的代理配置文件,针对当前网站单独设置
比如,现在我们网站的代理配置是这样的:

server {
    listen       80;
    server_name  myweb;
    location / {
         root /usr/share/nginx/html/test;
         index index.html index.htm;
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

当我们想只对这个网站进行禁止或允许的配置时,我们可以在server{}段中添加一行配置,如下是分别举例

1、当前网站只允许192.168.0.100访问

在这里插入图片描述

2、当前网站只允许192.168.0.1-254网段访问

在这里插入图片描述

3、当前网站禁止192.168.0.100访问

在这里插入图片描述

4、当前网站禁止192.168.0.1-254网段访问

在这里插入图片描述

deyiStruket
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx限制IP访问某些页面的操作
09-29
3. **限制特定IP访问特定URL并返回自定义状态码** 假设我们需要限制只有`8.8.8.8`这个IP可以访问`info.php`,其他IP访问则返回403 Forbidden,并且可以设置重定向。配置如下: ```nginx location ~/info.php$ { ...
Nginx限制某个IP同一时间访问次数和请求数示例代码
09-30
这个配置限制了每个 IP 地址每秒只能发送一个请求,`burst` 参数允许短暂的突发流量,如在5秒内可发送5个请求,超过这个限制则请求将被延迟或拒绝。`nodelay` 参数表示不延迟处理请求,一旦超过速率限制,立即返回 ...
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1570
戳上方蓝字“Java笔记虾”关注我1黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx-设定允许ip和要拒绝的ip
最新发布
weixin_64157795的博客
06-13 131
作用范围和配置的顺序有关系,先配置的优先级高,会覆盖和后一个配置重合的部分,1)这个配置127.0.0.1可以通过访问。2)这个配置127.0.0.1无法通过访问。3)这个配置127.0.0.1无法通过访问。4)这个配置127.0.0.1可以通过访问
Nginx禁止某IP访问的方法
weixin_45815859的博客
08-30 2746
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止某IP访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
nginx限制IP访问
程序猿的世界
11-09 478
指定: allow:允许IP地址或IP地址访问(http、server、location、limit_except) deny:禁止IP地址或IP地址访问(http、server、location、limit_except) 举例: locations / { deny 192.168.1.1; #禁止访问 allow 192.168.1.2; #允许访问...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2771
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
如何用Nginx实现对城市以及指定IP访问限制
StoNENee的博客
05-20 4290
Nginx搭配geoip2实现对城市以及指定IP访问限制
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
**Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx中设置限制的方法: 1. **添加limit_zone指令**: 在`http`上下文中定义一...
nginx 限制ip、并发量、连接数等配置
01-30
Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`)中,可以使用`allow`和`deny`指令来允许或禁止特定IPIP访问。以下是一个示例: ```nginx server { listen 80; ...
nginx 某些url只能由特定网访问
m0_50758217的博客
04-25 1540
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址内的所有IP地址。上述配置表示只允许上述三个IP地址内的所有IP地址访问/restricted URL路径。
nginx配置允许指定IP访问 (利用$http_x_forwarded_for)
u012549182的博客
11-14 978
获取用户真实IP,并赋值给变量$clientRealIP。编辑 limit_ip.conf。
Nginx】如何封禁IPIP?看完这篇我会了!!
l081499的博客
07-15 1115
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP。 禁用IPIP Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip,语法如下: deny IP; ...
基于nginx禁用访问ip
xinpz的博客
08-22 1176
基于nginx快速禁用访问ip
nginx设置IP白名单IP拒绝未在白名单的ip
m0_59547487的博客
10-10 463
指令来控制对特定IP地址或IP访问。以下是一个示例配置,其中仅允许特定的IP地址或IP访问你的网站,并拒绝未在白名单中的IP地址。在示例中,我们允许192.168.0.0/24网、10.0.0.0/8网以及本机127.0.0.1的访问。请注意,这只是一个示例配置。你需要根据你的实际需求来设置适当的白名单,并确保NGINX配置文件的语法正确。指令将所有未在白名单中的IP地址拒绝访问。这将确保只有允许IP地址或IP可以访问你的网站。指令指定了允许访问IP地址或IP。在上面的配置中,我们使用。
nginx限制使用IP访问
m0_46598549的博客
06-16 656
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制IP()访问。注意,修改需要重启Nginx服务器才能生效。”
Nginx网站服务(安装nginx、平滑升级nginxnginx各种访问配置)
五彩斑斓的黑@的博客
08-15 1922
nginx的http七层代理,nginx工作在OSI七层模型的应用曾,由于其可以解析http协议,我们可以根据URL进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能,但是如果location匹配的path目录后面加上"/",那么访问的url地址中这个path目录必须要加上"/",访问时它不会自动加上"/"。use epoll;ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ #让系统识别nginx的操作命令。
nginxip可以访问,但是域名无法访问的问题
Areadw的博客
01-11 6300
2.window系统有问题.ipconfig/inflashDNS,清理dns不行.配置网络里面的dns114.114.114.114,是否被病毒代理.下载安全管家,无问题,是否是hosts文件格式没有用AnCl格式,无问题。1.nginx有问题,可能是conf文件配置问题,error里面没有报错.所以不是nginx的问题.但是我还是卸载了nginx,换成一个新的,但是还是有问题.在后面的学习中我突发奇想,改变域名,再次访问,可以.域名有问题,再卸载,conf手写,还是有问题.这个问题就是域名有问题。
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值