Nginx禁止某个IP或者IP段访问的方法

当Nginx代理了很多网站时,我们想让一部分人能访问,一部分人访问不了;那么我们可以来到每个网站的Nginx代理配置文件,针对某个网站单独设置:禁止或允许IP或IP段访问网站。

例:配置文件

server {
    listen       80;
    server_name  localhost;
    location / {
    	 allow all;
         deny 111.111.111.111;
         root /app/abc/html;
         index index.html index.htm;
    }
    # 转发配置
    include /apps/nginx/abc-proxy-pass.conf;
}   
deny 111.0.0.0/8;    // 禁止 111.0.0.1 ~ 111.255.255.254 网段的IP
deny 111.111.0.0/16;   // 禁止 111.111.0.1 ~ 111.111.254 网段的IP
deny 111.111.111.0/24;   // 禁止 111.111.111.1 ~ 111.111.111.254 网段的IP
deny all;  // 禁止所有IP

如果想禁止某个准确的IP,deny 后直接加IP(deny xxx.xxx.xxx.xxx;) 即可。

注意:

  1. 上面的配置中 allow 必须在 deny 的前面配置,不然 allow 不会生效。
  2. 修改Nginx配置文件需要重启 Nginx 服务才能生效。
  3. allow 允许 / deny 禁止 他们两用法相同。

重启Nginx:

在 Nginx 安装目录的 /sbin 目录下输入:
检查配置文件是否正确(提示 ok successful 字样表示正确)

./nginx -t

重启 Nginx

./nginx -s reload
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值