Nginx禁止某IP(段)访问的两种方法

已于 2022-10-24 17:23:18 修改
阅读量7.7k 收藏 6
点赞数 2
分类专栏: nginx 文章标签: nginx tcp/ip 服务器 1024程序员节
于 2022-09-05 17:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linfeng_meng/article/details/126709728
版权

修改Nginx配置文件nginx.conf

Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下:

server {
    listen       80;
    server_name  localhost;
    allow all;
    deny 123.123.123.123;
    error_page   500 502 503 504  /50x.html;
}

注意!上面的配置中allow必须在deny的前面配置,不然allow不生效。

Nginx中允许或者拒绝某个IP访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个IP段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.123.0.0/16;   // 封 123.123.0.1~123.123.255.254 这个段的ip
deny 123.123.123.0/24;   // 封 123.123.123.1~123.123.123.254 这个段的ip
deny all;  // 封所有ip

说明,allowdeny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

另外需要注意,该配置修改需要重启Nginx服务器才能生效。

修改网站配置文件.htaccess

除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问,方法如下。

将以下内容保存为.htaccess文件,上传至网站根目录。如果原来已经存在.htaccess文件的,将以下内容加到该文件开头。

Order allow,deny
allow from all
deny from 123.123.123.123

如果要限制一个IP段,比如要限制123.123.123.*这个C段,则输入:

Order allow,deny
allow from all
deny from 123.123.123

以上内容表示拒绝123.123.123开头的所有IP,其他IP允许。

如果要限制多个IP段,中间用空格隔开,如:

Order allow,deny
allow from all
deny from 111.111.111 111.222.222 111.333.333

说明,该配置不用重启web服务器,修改立即生效。

此外,该方法适用任何web网站,例如IIS、Apache网站。

哚啦A孟
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx将限制其访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 878
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx禁止IP访问方法
weixin_45815859的博客
08-30 2733
当你的Nginx服务器禁止某个IPIP访问时,可以通过配置文件来达到目的 Nginx禁止IP访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
Nginx禁止通过IP访问,允许域名访问
孤山之王
07-14 6296
Nginx开启域名访问模式,屏蔽通过IP访问
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 5059
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
基于Nginx实现访问控制、连接限制
09-29
Nginx的日志分为两种类型:`error.log`记录错误信息和服务器状态,`access.log`记录每个HTTP请求的详细信息。`log_format`可以自定义日志记录格式,便于分析。例如: ``` log_format custom '$remote_addr - $...
nginx 流量控制以及访问控制的实现
09-29
Nginx访问控制通常通过`allow`和`deny`指令实现,允许或禁止特定IP地址或IP地址访问某个`location`。例如: ``` location /private { allow 192.168.1.0/24; # 允许192.168.1.0到192.168.1.255的访问 deny ...
nginx-rtmp-module-master
09-03
RTMP 支持直播和点播两种模式,且延迟较低。 **三、Nginx RTMP 模块的安装与配置** 1. **下载与解压**:首先,你需要从 GitHub 或其他源下载 "nginx-rtmp-module-master",然后将其解压到 Nginx 的源码目录下。 2....
限制访问IP地址程序(数据库版)
06-11
这两个表可能分别存储了允许访问IP白名单和禁止访问IP黑名单。通常,这种系统会有一个配置界面或后台管理系统,管理员可以在这里添加、删除或修改IP地址列表。表的结构可能包含IP地址、备注、创建时间等字,...
ngnix_lua_waf 黑白名单
12-01
两种机制可以帮助我们精准地控制Web应用的访问权限,防止非法或者恶意的访问尝试。 **实现方式** 1. **白名单实现**:在Lua脚本中,可以定义一个IP列表,只有列表内的IP地址才能通过防火墙。每次接收到请求时,...
Nginx禁止使用IP访问
热门推荐
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
Nginx控制IP()的访问策略配置
m0_37258559的博客
01-09 7419
Nginx控制IP()的访问策略配置
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5753
nginx配置ip限制
nginx禁用ip
cxh20777的专栏
01-10 1217
nginx
Nginx禁止某个IP或者IP访问方法
weixin_46142540的博客
10-24 3676
Nginx禁止某个IP或者IP访问方法
Nginx配置IP拦截
baijiafan的博客
12-02 7032
Nginx IP拦截配置的三种配置方式
基于nginx禁用访问ip
xinpz的博客
08-22 1145
基于nginx快速禁用访问ip
nginx限制使用IP访问
m0_46598549的博客
06-16 643
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制某IP()访问。注意,修改需要重启Nginx服务器才能生效。”
nginx禁止ip访问
03-27
您可以通过以下两种方法禁止IP访问: 1. 使用Nginx的“deny”指令限制IP访问: 在Nginx配置文件中,添加以下内容: ``` location / { deny 192.168.1.1; allow all; } ``` 上面的配置将禁止IP地址为192.168.1.1的客户端访问您的网站,而允许其他客户端访问。 2. 使用iptables命令禁止IP访问: 在Linux系统上,您可以使用iptables命令限制IP访问。以下是一个例子: ``` sudo iptables -A INPUT -s 192.168.1.1 -j DROP ``` 上面的命令将禁止IP地址为192.168.1.1的客户端访问您的服务器。请注意,此方法将在操作系统级别上禁止IP访问,因此您需要确保不会影响其他服务或应用程序。 无论您选择哪种方法,都应该小心地进行限制,以确保您不会意外地阻止合法的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哚啦A孟

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值