nginx location 限制ip或ip段访问

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量1.3k 收藏
点赞数
分类专栏: JAVA nginx 文章标签: nging ip段 ip段限制
原文链接:https://www.cnblogs.com/rutor/p/10917895.html
版权
JAVA 同时被 2 个专栏收录
169 篇文章 4 订阅
订阅专栏
nginx
14 篇文章 0 订阅
订阅专栏

指定目录的IP访问限制

实现重点

正则表达式中()和|的使用,()代表一个原则,|代表或
nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置)
allow和deny的使用

实现的nginx配置文件

#指定目录实行白名单访问机制
location ~ ^/(test1|test2)/ {
allow 192.168.1.101;
deny all;

root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}

proxy the PHP scripts to fpm

location ~ .php$ {
root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}

注意事项:
  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
  2. allow的ip段
  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子网掩码:255.255.255.0
  16表示子网掩码:255.255.0.0
  8表示子网掩码:255.0.0.0
  3. deny all;结尾 表示除了上面allow的其他都禁止
如:

复制代码 代码如下:
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
标签: nginx

菠萝y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx限制访问
爱上编程2705
02-07 1119
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
nginx配置限制同一个ip访问频率
秋天的博客
05-14 1万+
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_m...
php禁止某ipip地址访问的方法
01-21
本文实例讲述了php禁止某ipip地址访问的方法,分享给大家供大家参考。具体分析如下: 因为还没有深入学习Apache和nginx 所以用PHP写了一个可以禁用地址的小程序 使用时只需: <?php include(banIP.php);?> 即可 禁用单个ip如下: <?php //禁用ip地址 $ip=$_SERVER[REMOTE_ADDR]; $ban=file_get_contents(ban.dat); if(stripos($ban,$ip)) { die(Your IP Address is:$ip,you're forbiden to view t
【网络传输】几个特殊的ip地址
抱有远大理想的小灰狼正在coding
11-03 380
127.0.0.0 127是一个保留地址,该地址是指电脑本身,主要作用是预留下作为测试使用,用于网络软件测试以及本地机进程间通信。在Windows系统下,该地址还有一个别名叫 “localhost”,无论是哪个程序,一旦使用该地址发送数据,协议软件会立即返回,不进行任何网络传输,除非出错,包含该网络号的分组是不能够出现在任何网络上的。 10.*.*.*,172.16.*.*~172.31.*.*,192.168.*.* 这三个网是私有地址,可以用于自己组网使用,这些地址主要用于企业内部网络中,但不能够在.
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1639
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx限制ip访问 nginx访问权限
系统运维
08-24 1万+
一、服务器全局限IP #vi nginx.conf     allow 10.115.0.116;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.115.0.116;  
IP访问控制
qq_44539748的博客
07-10 4472
在本教程中,我们学习了如何使用Nginx配置IP访问控制,以根据IP地址对请求进行访问控制。通过按照上述步骤配置Nginx,并设置适当的allow和deny指令,您可以允许或拒绝特定IP地址的访问IP访问控制是一种常见的安全措施,用于限制特定IP地址的访问权限,可以允许或拒绝特定IP地址的请求。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。使用允许访问IP地址或IP地址范围发起请求到Nginx服务器。
Nginx限制IP访问某些页面的操作
09-29
Nginx是一款高性能的HTTP和反向代理服务器,常用于...通过以上步骤,您可以灵活地控制Nginx服务器对特定IPIP访问权限,以满足不同的安全和管理需求。请注意,这些配置应当谨慎操作,避免误封正常访问IP地址。
Nginx限制某个IP同一时间访问次数和请求数示例代码
09-30
这个配置限制了每个 IP 地址每秒只能发送一个请求,`burst` 参数允许短暂的突发流量,如在5秒内可发送5个请求,超过这个限制则请求将被延迟或拒绝。`nodelay` 参数表示不延迟处理请求,一旦超过速率限制,立即返回 ...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx中设置...
nginx 限制ip、并发量、连接数等配置
01-30
Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`)中,可以使用`allow`和`deny`指令来允许或禁止特定IPIP访问。以下是一个示例: ```nginx server { listen 80; ...
nginx限制访问配置
weixin_41870677的博客
10-29 1153
现在有个需求,有个接口只允许某个ip调用,但nginx是暴露在公网的 这时候就需要配置nginx限制访问了 1、知识点 nginx限制访问有两种方法,一种是限制ip,一种是基于用户信任登录,不过第二种用的并不是很多,今天我们只说第一种,限制ip location ~ / { proxy_pass http://tomcat; access_log /var/log/...
IP地址和子网掩码
weixin_53585291的博客
11-03 1498
IP地址分为网络位和主机位网络位:类似于区号,用来区分你所在的网络地址(区号 区分你所在的城市)主机位:一台主机的所在位置网络位一定在高位,主机位一定在低位(网络位比如是小区名,主机位就是住户 例如5栋1单元502)
内网IP有哪些
热门推荐
licheric的博客
11-11 4万+
常见的内网IP有: 10.0.0.0/8 10.0.0.0 - 10.255.255.255 172.16.0.0/12 172.16.0.0 - 172.31.255.255 192.168.0.0/16 192.168.0.0 - 192.168.255.255 以上三个网分别属于A、B、C三类IP地址,来自 《RFC 1918》。 但是根据 《Reserved IP addresses - Wikipedia, the free encyclopedia》 及《RFC 6890 - Special
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
IP协议/地址(IPv4&IPv6)概要
CairBin的博客
04-15 4110
IP协议/地址(IPv4&IPv6)概要 IP协议 什么是IP协议 IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。 1 协议的特征 无连接:发送数据包前不与目标建立连接 最大努力:不保证数据包交付。即,如果出错,IP无法重新传输数据包;如果顺序错乱或丢失,则使用数据或上层服务的应用程序来解决此问题。(IP不可靠性) 介质无关性:操作与传输数据的介质无关。(无论光纤、铜缆还是无线电) IP协议类型 IPv4 IPv6 IPv4 IPv4
nginx限制IP访问
程序猿的世界
11-09 480
指定: allow:允许IP地址或IP地址访问(http、server、location、limit_except) deny:禁止IP地址或IP地址访问(http、server、location、limit_except) 举例: locations / { deny 192.168.1.1; #禁止访问 allow 192.168.1.2; #允许访问...
Nginx配置限制ip访问
06-03
3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值