Nginx设置禁止某个/某段IP访问

最新推荐文章于 2022-10-24 11:18:29 发布
最新推荐文章于 2022-10-24 11:18:29 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: Nginx 文章标签: nginx 黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flower_vip/article/details/53034380
版权

Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段
语法:
deny IP; (注:分号是必须的)
拒绝 某个或某段ip访问 例如; deny 127.1.1.1 或 deny 127.1.1.1/24后者为一个ip段

allow IP;
允许 某个或某段ip访问

那么问题来了我们实际当中是如何使用的呢?下面来具体说一下。
比如我的Nginx安装目录是在 usr/local/Nginx,那么我们就可以cd到这个目录下然后进入conf文件会看到nginx.conf文件。(conf文件夹下一般会有好多配置文件,就项目而言。)我们需要在这个配置文件下进行配置我们的封IP方法。进入正题
这里写图片描述
我们使用cat命令查看一下这个nginx.conf会看到有一段代码include ip.black;【加粗斜体】
user ftp;
worker_processes 4;

worker_rlimit_nofile 1024;
events {
use epoll;
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;
include ip.black;
log_format yundns_log ‘ servername remote_addr [ timelocal]" request” $status 

#access_log  logs/access.log  main;

server_tokens off;
sendfile        on;
tcp_nopush     on;

这个被导入进来的ip.black文件就是我们的黑名单也就是要禁止访问的ip地址。那么ip.black文件是如何定义的呢?
deny 1.1.1.1 ;
deny 2.2.2.2;
deny 3.3.3.3;
。。。。
这里的ip.black文件里面就是使用了deny这个关键字+ip或ip段来进行配置的,再次声明要加分号!!要不然会报错。
当然同理我们也可以使用ip.white文件配置我们的白名单
allow 4.4.4.4;
…..
这里我使用了一个文件来定义我的黑名单,并使用include导入到nginx.conf配置文件中当然也可以直接写到nginx.conf配置文件里面。
当我们配置好后要重新reload一下nginx服务,把我们刚加的配置reload进入。
/usr/local/nginx/sbin/nginx -s reload
这样就OK了 分分钟解决禁止IP访问的问题。
对了当配置好黑名单或白名单后可以使用
/usr/local/nginx/sbin/nginx -t
命令来校验语法对不对如果出现:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
那表示正确。
参考地址:http://outofmemory.cn/code-snippet/3393/nginx-deny-ip-or-deny-network-subnets

潜伏的猎豹
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
nginx禁用公网ip访问某个路径
gjy11011的博客
05-26 738
location =/aaa { allow 127.0.0.0/24; allow 192.168.0.0/16; allow 172.16.0.0/12; allow 10.0.0.0/8; deny all; } /aaa为需要禁止访问的路径
nginxip
weixin_30549657的博客
04-23 225
ip段 例如ip为:xx.xx.xx.xx 全封:0.0.0.0/0 封后三段:xx.0.0.0/8 封后两段:xx.xx.0.0/16 封最后一段:xx.xx.xx.0/24 转载于:https://www.cnblogs.com/jnhs/p/10755250.html
Nginx禁止指定IP、国外IP访问我的网站
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-30 2402
Nginx禁止指定IP、国外IP访问我的网站 文章目录用Nginx禁止指定IP、国外IP访问我的网站①安装 geoip2 扩展依赖:②下载 ngx_http_geoip2_module 模块:③解压模块到指定路径④安装 nginx 模块⑤下载最新的 IP 地址数据库文件⑥配置 nginx 配置文件⑦模拟测试验证总结 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。 ①安装 geoip2 扩展依赖: [root@fxkj ~]
Nginx服务器限制IP访问的各种情况全解析
09-30
主要介绍了Nginx服务器限制IP访问的各种情况全解析,包括限制同一IP在一段时间内的访问次数和全局限IP访问以及限制IP访问指定目录等情况,需要的朋友可以参考下
Nginx禁止某个IP或者IP访问的方法
weixin_46142540的博客
10-24 3634
Nginx禁止某个IP或者IP访问的方法
Nginx禁止IP(段)访问的两种方法
linfeng_meng的博客
09-05 7645
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的
单个html网页禁止ip访问,Nginx禁止IP(段)访问的两种方法
weixin_34490905的博客
06-20 453
当你的Nginx服务器想禁止某个IPIP访问时,可以通过配置文件来达到目的,本文介绍两种常用的方法。Nginx禁止IP(段)访问方法一:修改Nginx配置文件nginx.confNginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下:server{listen80;server_namelocalhost;a...
Nginx 禁止访问某个目录或文件的设置方法
C18701162190的博客
06-03 5143
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等 复制代码代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 h...
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,... blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
node-v6.9.4-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.15.0-linux-arm64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
1694jsp宿舍管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目源码
05-09
一、源码特点 JSP 宿舍管理系统 是一套完善的web设计系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统采用web模式,系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql,使用java语言开发。 二、功能介绍 如博客中介绍, 三、注意事项 1、管理员账号:admin 密码:admin 数据库配置文件DBO.java ,权限包括管理员,学生 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql,使用java语言开发。 3、数据库文件名是jspsushe 系统名称sushe 4、地址:http://127.0.0.1:8080/sushe/login.jsp 不包含人工服务,如果需要调试,联系作者购买
node-v4.7.1-sunos-x64.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.5.0-linux-ppc64.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.15.1-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
nginx 443 禁止ip访问 域名也访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值