有时我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在Nginx中通过简单的配置来达到目的。
相关配置语句
(1)屏蔽单个ip访问
1
2
# 格式: deny ip;
deny 123.68.23.5;
(2)允许单个ip访问
1
2
# 格式: allow ip;
allow 123.68.25.6;
(3)屏蔽所有ip访问
1
deny all;
(4)允许所有ip访问
1
allow all;
(5)屏蔽ip段访问
1
2
3
# deny ip/mask
屏蔽172.12.62.0到172.45.62.255访问的命令
deny 172.12.62.0/24;
(6)允许ip段访问
1
2
3
# allow ip/mask
屏蔽172.102.0.0到172.102.255.255访问的命令
allow 172.102.0.0/16;
配置说明
(1)可新建一个配置文件,如blockip.conf
。在其中编写相关的ip限制语句,然后在nginx.conf
中加入如下配置ÿ