nginx配置实例:只允许内部IP访问 禁止外部访问

　今天在使用nginx限制外网访问内部系统，遇到一个很郁闷的事情，怎么配置都不对，折腾大半天，总结一下。

?

1 2 3 4 5 6 7 8 9 10 11 12

#配置清单 location / {             deny 192.168.1.1;             allow 127.0.0.0/24;             allo w 192.168.0.0/16;             allow 10.10.0.0/16;             deny all;             root /opt/hx_cmssearch2.5;             index index.jsp;             expires 60;             keepalive_timeout 60;     }

　　注意事项:

　　1. deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；

　　2. allow的ip段

　　从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

　　24表示子网掩码:255.255.255.0

　　16表示子网掩码:255.255.0.0

　　8表示子网掩码:255.0.0.0

　　3. deny all;结尾 表示除了上面allow的其他都禁止

 

 

接自网络

转载于:https://www.cnblogs.com/rockee/archive/2012/02/15/2353095.html