服务器 Servers

nginx中封禁ip和允许内网ip访问的实现示例

Posted in Servers onMarch 17, 2022

一、语法

Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段

deny IP; 
deny subnet; 
allow IP; 
allow subnet; 
# block all ips 
deny    all; 
# allow all ips 
allow    all;

二、封禁ip

假定nginx的目录在/usr/local/nginx/
首先要建一个封ip的配置文件blockips.conf，然后在文件中输入要封的ip

deny 192.168.4.3; 
deny 31.42.145.0/24; 
deny 51.12.35.0/24;

然后保存此文件

并且打开nginx.conf文件，在http配置节内添加下面一行配置：

http {
    # 其他配置
 
    include blockips.conf;
}

测试现在的nginx配置文件是否是合法

/usr/local/nginx/sbin/nginx -t

如果配置没有问题，就会输出

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置有问题就需要检查下哪儿有语法问题
如果没有问题，需要执行下面命令，让nginx重新载入配置文件

/usr/local/nginx/sbin/nginx -s reload

三、仅内网IP访问

配置如下

下面配置中禁止了192.168.1.1，允许其他内网网段，然后deny all禁止其他所有ip。

location / { 
  # block one workstation 
  deny    192.168.1.1; 
  # allow anyone in 192.168.1.0/24 
  allow   192.168.1.0/24; 
  # drop rest of the world 
  deny    all; 
}

到此这篇关于nginx中封禁ip和允许内网ip访问的实现示例的文章就介绍到这了,更多相关nginx封禁ip和允许内网ip访问内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

nginx中封禁ip和允许内网ip访问的实现示例

- Author -

autofelix

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐

Nginx本地目录映射实现代码实例

Mar 31 Servers

Nginx使用X-Accel-Redirect实现静态文件下载的统计、鉴权、防盗链、限速等

Apr 04 Servers

Linux安装apache服务器的配置过程

Nov 27 Servers

nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)

Feb 12 Servers

nginx共享内存的机制详解

Mar 21 Servers

Tomcat用户管理的优化配置详解

Mar 31 Servers

nginx.conf配置文件结构小结

Apr 08 Servers

教你如何用cmd快速登录服务器

Jun 10 Servers

nginx之内存池的实现

Jun 28 Servers

在windows server 2012 r2中安装mysql的详细步骤

Jul 23 Servers

django项目、vue项目部署云服务器的详细过程

Jul 23 Servers

ubuntu如何搭建vsftpd服务器

Dec 24 Servers

Apache Linkis 中间件架构及快速安装步骤

关于Nginx中虚拟主机的一些冷门知识小结

Mar 03 #Servers

nginx负载功能+nfs服务器功能解析

Apache Pulsar集群搭建部署详细过程

Feb 12 #Servers

详解nginx安装过程并代理下载服务器文件

Feb 12 #Servers

nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)

Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)

Feb 12 #Servers