Nginx配置只允许部分ip访问

最新推荐文章于 2024-07-22 13:57:56 发布
最新推荐文章于 2024-07-22 13:57:56 发布
阅读量2.6k 收藏 2
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmy609/article/details/128128346
版权

       前几天解答一个需求,公司的服务器映射的外网ip被恶意的绑定了域名了,导致人家可以通过域名直接访问我们的测试服务,运营商觉得我们绑定未备案域名,联系我们让我们整改,简单的处理就是只允许通过外网ip访问,过滤掉域名访问方式。

      简单处理如下:    

       set $tag "0";   

        if ( $host !~ ^58.xxx.xx.xx$ ){  //外网ip
            set $tag "$tag,1";
        }

        if ( $host !~ ^10.xxx.x.xxx$ ){  //内网ip
            set $tag "$tag,2";
        }
         
        if ( $tag ~ ^0,1,2$ ){
            return 403;
        }

       

 

        目前只允许以上两个ip访问,403也可以做个相对友好的页面,提高体验

 

咖啡加糖_
关注
配置nginx允许域名访问,禁止ip访问【图文教程】
IT_Most的博客
09-25 4759
实现了nginx允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
添加Nginx代理配置允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
Nginx配置允许指定ip访问
weixin_42396197的博客
01-14 8400
只在nginx配置文件location段加入代码后重启nginx,如下 location / { client_max_body_size 48m; index index.html index.htm index.php; if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last;
怎样在 Nginx配置基于客户端 IP访问控制?
最新发布
发现生活,分享智慧,一起成长!
07-22 1210
通过在 Nginx配置基于客户端 IP访问控制,我们可以像一位精明的管家一样,牢牢地掌控着网站的访问权限。无论是保护内部资源,还是应对外部威胁,都能够做到心中有数,游刃有余。但同时也要记住,配置访问控制规则需要谨慎小心,充分测试和验证,确保其既能达到我们的安全目标,又不会对正常用户的访问造成不必要的影响。就如同走钢丝一样,需要保持平衡,才能安全到达彼岸。希望本文能够帮助您在 Nginx 的世界中,为您的网站打造一道坚固的安全防线,让您的网站在安全的环境中茁壮成长。🎉相关推荐🍅关注博主🎗️。
Nginx IP访问控制,只允许指定IP地址访问
weixin_34277853的博客
03-24 2332
Nginx可以进行IP访问控制,配置指定IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了相关文档,自己配置了下,结果成功了,线整理了下备以后之用. 修改Nginx的站点配置文件nginx.conf。 在配置文件的sever或者location配置段中进行设置,通allo...
Nginx如何设置拒绝或允许指定ip访问
weixin_34162228的博客
04-11 1085
location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; } nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制...
Nginx 配置特定IP访问
qq_41941900的博客
04-02 2029
上述配置表示不允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。上述配置表示只允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被拒绝。上述配置表示不允许IP地址为192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。在Nginx配置文件中,通过一些变量来表示客户端的IP地址。1、允许特定IP地址访问
Nginx 禁止IP访问允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候...
nginx允许某个IP访问
影朔的专栏
05-09 1998
只在虚拟主机文件里添加location / {allow 192.168.1.0/24;deny all;}即可,如要允许多个IP段,添加allow 就可以了。
Nginx限制或允许IPIP访问
热门推荐
从入门到放弃
02-13 3万+
一、环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下 二、禁止某个IPIP访问Nginx配置文件夹里创建一个名为“license.conf”的配置文件...
nginx允许某个ip访问
冰恋云的专栏
10-23 1169
allow 192.168.10.0/24; allow 192.168.0.0/16; 2个网段 allow 127.0.0.1; deny all; 不在ip白名单里的 范文就是403
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
nginx 某些url只能由特定ip访问
m0_50758217的博客
04-25 2973
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.186.1.100这个IP地址。上述配置表示只允许上述三个IP地址访问/restricted URL路径。
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1644
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
nginx配置允许指定IP访问 (利用$http_x_forwarded_for)
u012549182的博客
11-14 1047
获取用户真实IP,并赋值给变量$clientRealIP。编辑 limit_ip.conf。
nginx允许某个IP访问
韩世雷 程序员专栏
07-04 6878
打开 nginx 配置文件 sudo vi /etc/nginx/site-available/default 编辑default 配置文件(增加如下两行代码) location / { allow 45.33.83.203; deny all; 。 。 。 } 重启 nginx 服务器 sudo service nginx restart
【备忘】nginx指定端口只允许内网访问+tcping安装测试
qq_15941409的博客
08-12 2201
背景: 有些时候我们有多个服务器AB,它们都在阿里云同一个内网中,我们需要只把A服务对外开放,但是有业务在B中,并不对外访问,只让A用制定端口从内网访问,所以需要做个配置,支持A从内网访问B服务。需要注意的是,在服务器所在的服务商控制台确认你的端口没有对外开放。 思路: 先在B服务器Nginx中增加配置server模块,监听一个端口,其它配置跟原来的配置一样,再在内网ping自己(IP+端口,如:tcping 127.0.0.1 8080),然后在外网A服务器ping B( IP+端口,如:tcpin
安装nginx后,只能通过内网访问网页
getcomputerstyle的博客
07-30 2939
出现这个问题,是因为防火墙拦截了外网访问,可输入以下命令打开响应端口: iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT i
nginx网站后端 屏蔽ip允许内网访问
FiendNazi的博客
03-18 336
公司网站后端需要对外屏蔽管理后端, location里添加deny 和allow时 ,deny ip为403,allow ip报错404。需要在需要执行该功能的。每个块中放置一个指令。指令可以从外部块继承。
nginx配置允许公网IP访问
05-30
可以在nginx配置文件中添加以下配置,限制只允许公网IP访问: ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问,包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中,allow指定允许IP地址范围,可以使用CIDR格式的IP地址表示,如0.0.0.0/0.0.0.0表示允许所有IP地址访问。deny all则表示拒绝所有访问。这样配置后,只有公网IP地址才能访问nginx服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值