有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单;
设置访问白名单有多种方式:
1.通过网络防火墙配置,例如阿里云/华为云管理平台
2.通过服务器防火墙配置,iptables
3.通过nginx配置访问分发限制
4.通过nginx的allow、deny参数进行访问限制(本文使用此方案)
Nginx白名单使用allow和deny来控制,该配置可以添加在http段,也可以server、location中
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr
示例一
nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。
http {
......
allow 192.168.1.6;
deny all;
......
}
示例二
nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。
server {
......