Nginx 配置特定IP访问

最新推荐文章于 2024-07-25 10:23:33 发布
最新推荐文章于 2024-07-25 10:23:33 发布
阅读量1.7k 收藏 14
点赞数 5
分类专栏: 安全 转发 nginx 文章标签: nginx tcp/ip 服务器 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41941900/article/details/137077756
版权
安全 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
转发
1 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

一、Nginx配置中的IP地址变量

        在Nginx的配置文件中,通过一些变量来表示客户端的IP地址。其中最常用的是$remote_addr变量,它代表了客户端的IP地址。

二、简单的IP地址过滤配置

        1、允许特定IP地址访问

location / {

  allow 192.168.1.100;

  deny all;

}

        上述配置表示只允许IP地址为192.168.1.100的客户端访问该location块,其它IP地址的客户端将被拒绝。其中deny all表示拒绝所有其它IP地址的访问。

        2、拒绝特定IP地址访问

location / {

  deny 192.168.1.200;

  allow all;

}

        上述配置表示不允许IP地址为192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。其中allow all表示允许所有其它IP地址的访问。

三、多个IP地址过滤配置

        1、允许多个特定IP地址访问复制

location / {

  allow 192.168.1.100;

  allow 192.168.1.200;

  deny all;

}

        上述配置表示只允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被拒绝。其中deny all表示拒绝所有其它IP地址的访问。

        2、拒绝多个特定IP地址访问

location / {

  deny 192.168.1.100;

  deny 192.168.1.200;

  allow all;

}

        上述配置表示不允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。其中allow all表示允许所有其它IP地址的访问。

四、使用IP地址段的过滤配置

        1、Nginx还支持使用IP地址段来进行访问控制配置,具体的配置如下所示:

geo $whitelist {
  default         0;
  192.168.1.0/24  1;
}

location / {

  if ($whitelist) {
      allow all;
  }

  deny all;

}

        2、配置完成后重启nginx

##检查配置是否正常
./nginx -t 

##重启nginx
./nginx -s reload

        上述配置中,geo指令定义了一个名为$whitelist的变量,根据客户端的IP地址是否在192.168.1.0/24网段内,将该变量的值设置为1或0。然后通过if语句来判断是否允许访问该location块。如果$whitelist的值为1,则允许所有客户端访问;否则,拒绝所有访问。

        综上所述,Nginx提供了多种方式来实现基于IP地址的访问控制配置。通过合理设置Nginx的配置文件,管理员可以根据实际需求,灵活地控制对网站资源的访问,提高网站的安全性。

麻将上头了
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx限制IP访问某些页面的操作
09-29
主要介绍了Nginx限制IP访问某些页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx配置80端口访问8080及项目名地址方法解析
09-29
主要介绍了Nginx配置80端口访问8080及项目名地址方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx配置允许指定IP访问 (利用$http_x_forwarded_for)
u012549182的博客
11-14 981
获取用户真实IP,并赋值给变量$clientRealIP。编辑 limit_ip.conf。
Nginx限制IP访问只允许特定域名访问
qq_52231508的博客
06-03 310
【代码】Nginx限制IP访问只允许特定域名访问
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
Nginx-设定允许的ip和要拒绝的ip
weixin_64157795的博客
06-13 132
作用范围和配置的顺序有关系,先配置的优先级高,会覆盖和后一个配置重合的部分,1)这个配置127.0.0.1可以通过访问。2)这个配置127.0.0.1无法通过访问。3)这个配置127.0.0.1无法通过访问。4)这个配置127.0.0.1可以通过访问
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5768
nginx配置ip限制
nginx配置多域名访问以及完整配置
09-11
在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx多域名配置Nginx中,配置多域名主要通过`server`块来实现。每个`...
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
nginx禁止某个IP访问站点的设置方法
09-30
本文将详细介绍如何使用Nginx禁止某个IP访问站点。 首先,我们需要了解Nginx配置结构。Nginx配置文件通常位于`/etc/nginx/nginx.conf`,这是一个主配置文件,它包含了一系列的`http`、`server`和`location`块。...
nginx 某些url只能由特定ip访问
m0_50758217的博客
04-25 2887
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.186.1.100这个IP地址。上述配置表示只允许上述三个IP地址访问/restricted URL路径。
IP访问控制
qq_44539748的博客
07-10 4468
在本教程中,我们学习了如何使用Nginx配置IP访问控制,以根据IP地址对请求进行访问控制。通过按照上述步骤配置Nginx,并设置适当的allow和deny指令,您可以允许或拒绝特定IP地址的访问IP访问控制是一种常见的安全措施,用于限制特定IP地址的访问权限,可以允许或拒绝特定IP地址的请求。打开Nginx配置文件,通常是位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。使用允许访问IP地址或IP地址范围发起请求到Nginx服务器。
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1543
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
Nginx IP访问控制,只允许指定的IP地址访问
weixin_34277853的博客
03-24 2318
Nginx可以进行IP访问控制,配置指定的IP地址访问服务器网站 今天领导提出一个新的业务需求,网站上线时让外部用户在上线时间段访问到的页面是维护页面,公司内部员工在上线时段可用正常访问公司的网站。 在网上找了相关文档,自己配置了下,结果成功了,线整理了下备以后之用. 修改Nginx的站点配置文件nginx.conf。 在配置文件的sever或者location配置段中进行设置,通allo...
Oracle配置TCPS加密协议测试
最新发布
the_coco的博客
07-25 527
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux。
多路复用IO、TCP并发模型
l22221的博客
07-23 1143
CPU单核在同一时刻只能做一件事情,一种解决办法是对CPU进行时分复用(多个事件流将CPU切割成多个时间片,不同事件流的时间片交替进行)。在计算机系统中,我们用线程或者进程来表示一条执行流,通过不同的线程或进程在操作系统内部的调度,来做到对CPU处理的时分复用。这样多个事件流就可以并发进行,不需要一个等待另一个太久,在用户看起来他们似乎就是并行在做一样。PC寄存器 程序计数器 代码执行到哪里了 程序下一条要执行什么。有没有一种可以在单线程/进程中处理多个事件流的方法呢?一种答案就是IO多路复用。
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 533
在Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
DNS、网关、IP、DHCP
weixin_47695827的博客
07-24 1537
DNS、网关、IP和DHCP是计算机网络中不可或缺的四个概念。它们共同构建了互联网的基础架构,确保了数据的准确传输和设备的有效连接。通过深入理解这些概念的工作原理和相互关系,我们可以更好地管理网络、保障安全,并充分利用网络资源。在未来的网络发展中,这些概念将继续发挥重要作用,推动互联网的持续进步和发展。
Nginx配置限制ip访问
06-03
要在Nginx中限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麻将上头了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值