【NGINX】过滤ip,只允许内网访问

最新推荐文章于 2024-06-11 11:22:52 发布
最新推荐文章于 2024-06-11 11:22:52 发布
阅读量9.9k 收藏 10
点赞数
分类专栏: 部署文档 Linux 文章标签: nginx 反向代理 负载均衡 ip过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hc1017/article/details/83787903
版权

1. 使用正则匹配内网字段,示例中匹配合法ip,取非后为正则返回403;

location / {
    if ($remote_addr !~* "^(192\\.168|172\\.(1[6-9]|2\\d|3[0,1]))(\\.(2[0-4]\\d|25[0-5]|[0,1]?\\d?\\d)){2}$|^10(\\.([2][0-4]\\d|25[0-5]|[0,1]?\\d?\\d)){3}$") {
				return 403;
	}
			proxy_pass http://myapp1;
}

2. 修改nginx conf配置文件,指向403,重写nginx 403指向文件;

error_page  403              /reject.html;
location = /reject.html {
    root   html;
}

3. 在nginx的html文件夹下,新建reject.html文件

4. 新加过滤某些URL,直接进行转发,不受前面IP过滤

location ^~ /auth-console/{
	proxy_pass http://myapp1;
}

注:放到前一个location设置,匹配规则即转发

hf寒沨
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 过滤ip
qq_36763236的博客
06-29 1039
nginx
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
添加Nginx代理配置只允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置只允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
【备忘】nginx指定端口只允许内网访问+tcping安装测试
qq_15941409的博客
08-12 2158
背景: 有些时候我们有多个服务器AB,它们都在阿里云同一个内网中,我们需要只把A服务对外开放,但是有业务在B中,并不对外访问,只让A用制定端口从内网访问,所以需要做个配置,支持A从内网访问B服务。需要注意的是,在服务器所在的服务商控制台确认你的端口没有对外开放。 思路: 先在B服务器Nginx中增加配置server模块,监听一个端口,其它配置跟原来的配置一样,再在内网ping自己(IP+端口,如:tcping 127.0.0.1 8080),然后在外网A服务器ping B( IP+端口,如:tcpin
如何使用Nginx实现内容过滤与修改?
最新发布
长风破浪会有时的博客
06-11 178
内容过滤与修改,简单来说,就是对服务器上的内容进行一些检查或者改变。比如,我们可能想要检查网页上是否有某些不合适的词语,或者自动修改网页上的某些内容。
安装nginx后,只能通过内网访问网页
getcomputerstyle的博客
07-30 2894
出现这个问题,是因为防火墙拦截了外网访问,可输入以下命令打开响应端口: iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT i
nginx网站后端 屏蔽ip允许内网访问
FiendNazi的博客
03-18 292
公司网站后端需要对外屏蔽管理后端, location里添加deny 和allow时 ,deny ip为403,allow ip报错404。需要在需要执行该功能的。每个块中放置一个指令。指令可以从外部块继承。
nginx过滤IP访问
BredChu的博客
06-16 8068
nginx过滤IP访问nginx禁止某个IPnginx屏蔽IP、异常攻击nginx防护措施
Nginx配置只允许部分ip访问
jimmy609的专栏
12-01 2590
Nginx解决域名恶意绑定ip
Nginx配置IP拦截
baijiafan的博客
12-02 7061
Nginx IP拦截配置的三种配置方式
【昊鼎王五】nginx如何实现IP访问白名单过滤
昊鼎王五的博客
11-17 423
【昊鼎王五】nginx如何实现IP访问白名单过滤? 前言: 【昊鼎王五】nginx如何实现IP访问过滤? 方法如下: #在nginx.conf的location模块中添加如下: allow xx.xx.xx.xx; deny all; 样例如图: 保存退出, 检测NGINX配置是否正确 nginx -t 重载NGINX nginx -s...
vnware虚拟机安装nginx部署项目内部可以访问外部浏览器无法访问
初心不改
08-04 1147
前言 写了个小前端练手,本以为使用nginx跨域部署对我来说已经是小菜一碟了,没想到还有疏忽的地方。这里记录一下一般这种问题出现有哪些方面要考虑。 可能的原因及及解决办法 检查虚拟机电脑的防火墙有没有关闭(或者加入可通过的程序,如nginx) 检查你的项目端口有没有和虚拟机本地其他端口冲突(本地能正常访问至少不是端口被占用) 最无语的是,安装了VM和VB,使用一方的时候把另一方适配器给禁用了。。。突然想起来这茬,重新启用,果然外部浏览器也能访问了。 害,我可真是个小机灵鬼~ ...
nginx网站静态资源文件无法访问,提示403 forbidden错误
qq_27621439的博客
11-01 1368
403 forbidden
Nginx无法访问静态资源Nginx访问静态资源没有带端口导致静态资源无法访问内网穿透后无法访问本地静态资源文件 js css
guzhizang的博客
10-18 2373
Nginx无法访问静态资源Nginx访问静态资源没有带端口导致静态资源无法访问内网穿透后无法访问本地静态资源文件 js css
nginx 访问限制与访问控制
weixin_61428407的博客
09-15 3049
nginx 访问限制与访问控制的配置
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1543
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
Linux:Nginx 正向代理实现内网访问互联网
热门推荐
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
nginx: if逻辑运算 (与或非) 实现
SummerGao
10-13 7032
今天我想限制服务器80端口只能...
配置Nginx作为静态资源服务器及安全策略
weixin_43578304的博客
01-27 1281
上一篇文章写了Nginx负载均衡实现方案详解,有同学私信我说能不能写一篇关于nginx代理静态资源的文章。当然没问题,这篇文章就分享一下如何配置Nginx作为静态资源服务器同时也分享一些常用的安全策略配置。
nginx配置只允许公网IP访问
05-30
可以在nginx的配置文件中添加以下配置,限制只允许公网IP访问: ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问,包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中,allow指定允许IP地址范围,可以使用CIDR格式的IP地址表示,如0.0.0.0/0.0.0.0表示允许所有IP地址访问。deny all则表示拒绝所有访问。这样配置后,只有公网IP地址才能访问nginx服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值