通过Nginx配置访问IP白名单

      有时部署的应用需要只允许某些特定的IP能够访问，其他IP不允许访问，这时，就要设置访问白名单；

设置访问白名单有多种方式：
1.通过网络防火墙配置，例如阿里云/华为云管理平台
2.通过服务器防火墙配置,iptables
3.通过nginx配置访问分发限制
4.通过nginx的allow、deny参数进行访问限制（本文使用此方案）

Nginx白名单使用allow和deny来控制，该配置可以添加在http段，也可以server、location中

如果想增加允许访问的IP范围，例如10.10.10.0~10.10.10.255，需要使用CIDR格式表示你的IP范围，在Nginx中默认仅允许IP地址和CIDR格式，CIDR转IPv4网站：https://www.ipaddressguide.com/cidr

示例一
nginx所有代理生效，仅允许192.168.1.6的访问，其他所有IP均不能访问。

http {
......
allow 192.168.1.6;
deny all;
......
}

示例二
nginx某个端口server代理生效，仅允许192.168.1.6和192.168.1.6的访问，其他所有IP均不能访问。

server {
......
allow 192.168.1.6;
allow 192.168.1.8;
deny all;
......
}

示例三
nginx某个location代理生效，仅允许192.168.1.6和192.168.2.0~192.168.2.255网段的访问，其他所有IP均不能访问。

location /screen {
......
allow 192.168.1.6;
allow 192.168.2.0/24;
deny all;
......
}

修改完成后，重载nginx配置文件生效：sbin/nginx -s reload

注意：如果本机也需要访问这个代理，记得加上allow 127.0.0.1;

配套操作：
互联网上，一般访问端client的IP都不是本机的局域网IP，而是运营商的出口IP，需要注意；
查询方法：
百度或者搜狗，输入关键词“IP”，然后点击“IP地址查询”相关搜索结果，即可查询到自己的IP。
不确定或者不能访问外网的话，就在nginx的报错日志里找，logs/error.log，能找到访问此nginx的IP。