最近项目需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问网站。所以需要在nginx的conf文件中通过配置达到限制访问的目的。
1.创建配置策略文件
在nginx的conf目录下创建并进入策略文件夹
mkdir conf.d && cd conf.d
2.配置策略规则文件
vim blockip.conf
3.编写规则
这里我限制的是屏蔽所有,放行某个ip
限制ip,限制ip段常用配置语句:
# 放行101.81.228.234
allow 101.81.228.234;
# 拦截101.81.228.234
deny 101.81.228.234;
# 放行101.81.0.1到101.81.0.254
allow 101.81.0.1/24;
# 拦截101.81.0.1到101.81.0.254
deny 101.81.0.1/24;
配置示例
allow 101.81.0.9;
allow 101.81.0.155;
allow 101.81.228.234;
deny all; # 这句一定要放到最后,先放行特定ip再拦截其他,否则会导致放行失效
4.引入配置文件
引入配置文件夹下的所有配置文件
include conf.d/*.conf;
引入单个配置文件
include conf.d/blockip.conf;
引入位置与生效作用域
http:所有服务
server:当前服务
location:当前代理