直接上栗子:
-
所有网站屏蔽IP的方法:
在nginx的配置文件夹中/etc/nginx/conf.d新建一个黑白名单的配置,如栗子中的两个ip就被禁止访问网站
#deny 黑名单 allow白名单,白名单要写在黑名单之前才会起效
deny 223.104.213.82;
deny 223.104.210.111;
-
单独网站屏蔽IP的方法:
放到某一个网站http{}的语句块中
其它配置可参考如下:
屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。
//屏蔽单个ip访问
deny IP;
//允许单个ip访问
allow IP;
//屏蔽所有ip访问
deny all;
//允许所有ip访问
allow all;
//屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
//屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
//屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24
//如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
//那需要你在guolv_ip.conf中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;