禁止某个或者访问网站

Nginx 禁止某个IP或者IP段访问的方法

服务器技术 2020-06-18 14:03:20 46

导读

在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!首先在nginx的conf目录下建立名为blocksip.conf配置文件:然后用vim打开blocksip.conf文件,写入以下规则:deny&nb……

在网站运行过程中,我们有的时候需要对某个IP或者IP段进行封禁,禁止IP访问本服务器,如果服务器的环境用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!

首先在nginx的conf目录下建立名为blocksip.conf配置文件:

然后用vim打开blocksip.conf文件,写入以下规则:

deny xxx.xxx.xxx.xxx;   (xxx为需要封禁的IP)

保存一下。

在nginx的配置文件nginx.conf中加入:

include blocksip.conf;

重启下nginx的服务:

service nginx restart

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

   deny IP;
   allow IP;
   # block all ips
   deny all;
   # allow all ips
   allow all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

  deny 192.168.1.11;
  deny 192.168.1.123;
  deny 10.0.1.0/24;

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要你在ip.balcklist中这样写

  allow 1.1.1.1;
  allow 1.1.1.2;
  deny all;

单独网站屏闭IP的方法:

在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

Nginx 禁止某个IP或者IP段访问的方法


1253067 TFnetwork_cn