一、环境说明
终端 | IP |
---|---|
Nginx(网站) | 192.168.0.101 |
用户1 | 192.168.0.104 |
用户2 | 192.168.0.100 |
测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下
二、禁止某个IP或IP段访问
在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件,专门用来做IP限制
1、禁止某个IP访问(用户1 - 192.168.0.104)
在配置文件中加入如下一行,如果禁用多个,可以加多行,格式为deny ***
deny 192.168.0.104;
重启Nginx使配置生效,这时候我们发现用户1已经不能访问网站了
2、禁止某个IP段访问(192.168.0.1-254)
在配置文件中加入如下一行,直接禁用整个网段,同样如果需要禁用多个网段,也可以加多行配置
deny 192.168.0.1/24;
重启Nginx使配置生效,这时候我们发现用户1和用户2都不能访问网站了,因为他们都是这个网段的IP
三、允许某个IP或IP段访问
1、允许某个IP访问(用户1 - 192.168.0.104)
如果我们的需求是只允许指定的IP访问,通过上文我们说的deny的方式可以实现,但是一个一个或一段一段封禁IP的方式太繁琐,我们可以在配置文件中指定只允许指定IP访问,在配置文件中加入以下配置
allow 192.168.0.104;
deny all;
重启Nginx是配置生效,这时候我们的发现,我们指定的IP 192.168.0.104可以访问网站,没有被允许的192.168.0.100的用户访问不到网站
2、允许某个IP段访问(192.168.0.1-254)
当我们的需求是,允许公司某个范围内所有的IP(192.168.0.1-254)访问,另外一个部门的另外的IP不能访问时,我们可以在配置文件中添加如下配置
allow 192.168.0.1/24;
deny all;
重启Nginx是配置生效,我们发现192.168.0.1-254网段内的所有IP都能访问网站,其余的网段不能访问到我们的网站
四、针对某个网站单独设置
当我们的Nginx代理了很多网站时,有的我们想让所有人访问,有的想让部分人访问,那么上面的设置就不能满足我们的需求了,我们可以来到每个网站的代理配置文件,针对当前网站单独设置
比如,现在我们网站的代理配置是这样的:
server {
listen 80;
server_name myweb;
location / {
root /usr/share/nginx/html/test;
index index.html index.htm;
}
}
当我们想只对这个网站进行禁止或允许的配置时,我们可以在server{}段中添加一行配置,如下是分别举例