Nginx限制或允许IP或IP段访问

4 篇文章 1 订阅

一、环境说明

终端IP
Nginx(网站)192.168.0.101
用户1192.168.0.104
用户2192.168.0.100
测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下

在这里插入图片描述

二、禁止某个IP或IP段访问

在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件,专门用来做IP限制

1、禁止某个IP访问(用户1 - 192.168.0.104)

在配置文件中加入如下一行,如果禁用多个,可以加多行,格式为deny ***

deny 192.168.0.104;

在这里插入图片描述
重启Nginx使配置生效,这时候我们发现用户1已经不能访问网站了
在这里插入图片描述

2、禁止某个IP段访问(192.168.0.1-254)

在配置文件中加入如下一行,直接禁用整个网段,同样如果需要禁用多个网段,也可以加多行配置

deny 192.168.0.1/24;

在这里插入图片描述
重启Nginx使配置生效,这时候我们发现用户1和用户2都不能访问网站了,因为他们都是这个网段的IP
在这里插入图片描述
在这里插入图片描述

三、允许某个IP或IP段访问

1、允许某个IP访问(用户1 - 192.168.0.104)

如果我们的需求是只允许指定的IP访问,通过上文我们说的deny的方式可以实现,但是一个一个或一段一段封禁IP的方式太繁琐,我们可以在配置文件中指定只允许指定IP访问,在配置文件中加入以下配置

allow 192.168.0.104;
deny all;

重启Nginx是配置生效,这时候我们的发现,我们指定的IP 192.168.0.104可以访问网站,没有被允许的192.168.0.100的用户访问不到网站
在这里插入图片描述
在这里插入图片描述

2、允许某个IP段访问(192.168.0.1-254)

当我们的需求是,允许公司某个范围内所有的IP(192.168.0.1-254)访问,另外一个部门的另外的IP不能访问时,我们可以在配置文件中添加如下配置

allow 192.168.0.1/24;
deny all;

重启Nginx是配置生效,我们发现192.168.0.1-254网段内的所有IP都能访问网站,其余的网段不能访问到我们的网站

四、针对某个网站单独设置

当我们的Nginx代理了很多网站时,有的我们想让所有人访问,有的想让部分人访问,那么上面的设置就不能满足我们的需求了,我们可以来到每个网站的代理配置文件,针对当前网站单独设置
比如,现在我们网站的代理配置是这样的:

server {
    listen       80;
    server_name  myweb;
    location / {
         root /usr/share/nginx/html/test;
         index index.html index.htm;
    }
}

当我们想只对这个网站进行禁止或允许的配置时,我们可以在server{}段中添加一行配置,如下是分别举例

1、当前网站只允许192.168.0.100访问

在这里插入图片描述

2、当前网站只允许192.168.0.1-254网段访问

在这里插入图片描述

3、当前网站禁止192.168.0.100访问

在这里插入图片描述

4、当前网站禁止192.168.0.1-254网段访问

在这里插入图片描述

评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咖啡那么浓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值