服务器 Servers

nginx中封禁ip和允许内网ip访问的实现示例

Posted in Servers onMarch 17, 2022

一、语法

Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段

deny IP; 
deny subnet; 
allow IP; 
allow subnet; 
# block all ips 
deny    all; 
# allow all ips 
allow    all;

二、封禁ip

假定nginx的目录在/usr/local/nginx/
首先要建一个封ip的配置文件blockips.conf，然后在文件中输入要封的ip

deny 192.168.4.3; 
deny 31.42.145.0/24; 
deny 51.12.35.0/24;

然后保存此文件

并且打开nginx.conf文件，在http配置节内添加下面一行配置：

http {
    # 其他配置
 
    include blockips.conf;
}

测试现在的nginx配置文件是否是合法

/usr/local/nginx/sbin/nginx -t

如果配置没有问题，就会输出

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置有问题就需要检查下哪儿有语法问题
如果没有问题，需要执行下面命令，让nginx重新载入配置文件

/usr/local/nginx/sbin/nginx -s reload

三、仅内网IP访问

配置如下

下面配置中禁止了192.168.1.1，允许其他内网网段，然后deny all禁止其他所有ip。

location / { 
  # block one workstation 
  deny    192.168.1.1; 
  # allow anyone in 192.168.1.0/24 
  allow   192.168.1.0/24; 
  # drop rest of the world 
  deny    all; 
}

到此这篇关于nginx中封禁ip和允许内网ip访问的实现示例的文章就介绍到这了,更多相关nginx封禁ip和允许内网ip访问内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

nginx中封禁ip和允许内网ip访问的实现示例

- Author -

autofelix

- Original Sources -

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐

nginx如何将http访问的网站改成https访问

Mar 31 Servers

浅谈Nginx 中的两种限流方式

Mar 31 Servers

nginx限制并发连接请求数的方法

Apr 01 Servers

解决使用了nginx获取IP地址都是127.0.0.1 的问题

Sep 25 Servers

nginx共享内存的机制详解

Mar 21 Servers

CKAD认证中部署k8s并配置Calico插件

Mar 31 Servers

Tomcat项目启动失败的原因和解决办法

Apr 20 Servers

Apache SeaTunnel实现非CDC数据抽取

May 20 Servers

openEuler 搭建java开发环境的详细过程

Jun 10 Servers

win7配置本地ftp服务器的图文教程

Aug 05 Servers

Nginx跨域问题解析与解决

Aug 05 Servers

VMware虚拟机安装 Windows Server 2022的详细图文教程

Sep 23 Servers

Apache Linkis 中间件架构及快速安装步骤

关于Nginx中虚拟主机的一些冷门知识小结

Mar 03 #Servers

nginx负载功能+nfs服务器功能解析

Apache Pulsar集群搭建部署详细过程

Feb 12 #Servers

详解nginx安装过程并代理下载服务器文件

Feb 12 #Servers

nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)

Nginx性能优化之Gzip压缩设置详解(最大程度提高页面打开速度)

Feb 12 #Servers

You might like

修改php.ini实现Mysql导入数据库文件最大限制的修改方法

2007/12/11 PHP

php htmlentities()函数的定义和用法

2016/05/13 PHP

功能强大的PHP发邮件类

2016/08/29 PHP

PHP实现的CURL非阻塞调用类

2018/07/26 PHP

纯JS实现根据CSS的class选择DOM

2014/03/22 Javascript

jQuery实现多按钮单击变色

2014/11/27 Javascript

Nodejs为什么选择javascript为载体语言

2015/01/13 NodeJs

js计算任意值之间随机数的方法

2015/01/16 Javascript

详解Node.js包的工程目录与NPM包管理器的使用

2016/02/16 Javascript

AngularJS基础 ng-readonly 指令简单示例

2016/08/02 Javascript

JS实现拖动滚动条评分的效果代码分享

2016/09/29 Javascript

浅谈JavaScript正则表达式-非捕获性分组

2017/03/08 Javascript

vue router动态路由下让每个子路由都是独立组件的解决方案

2018/04/24 Javascript

详解使用jest对vue项目进行单元测试

2018/09/07 Javascript

详解javascript 变量提升（Hoisting）

2019/03/12 Javascript

layui的表单验证支持ajax判断用户名是否重复的实例

2019/09/06 Javascript

用Nodejs实现在终端中炒股的实现

2020/10/18 NodeJs

[01:51]2018年度CS GO最具人气外援-完美盛典

2018/12/16 DOTA

Python 获得13位unix时间戳的方法

2017/10/20 Python

Python装饰器的执行过程实例分析

2018/06/04 Python

python中的json总结

2018/10/11 Python

python scipy卷积运算的实现方法

2019/09/16 Python

Python 取numpy数组的某几行某几列方法

2019/10/24 Python

pandas创建DataFrame的7种方法小结

2020/06/14 Python

通过代码简单了解django model序列化作用

2020/11/12 Python

推荐一些比较有用的css3新属性

2014/11/11 HTML / CSS

在canvas上实现元素图片镜像翻转动画效果的方法

2018/03/20 HTML / CSS

美国在线珠宝商店：SZUL

2017/02/11 全球购物

介绍一下write命令

2012/09/24 面试题

财务助理岗位职责

2013/11/10 职场文书

煤矿安全生产责任书

2014/04/15 职场文书

小学学雷锋活动总结

2014/04/25 职场文书

保险公司演讲稿

2014/09/02 职场文书

机电专业毕业生自我鉴定2014

2014/10/04 职场文书

高质量“欢迎词”

2019/04/03 职场文书

docker-compose部署Yapi的方法

2022/04/08 Servers