Nginx禁止某个IP或者IP段访问的方法

DevOps Nginx评论4,864字数 919阅读3分3秒阅读模式

使用的是nginx进行转发
刚部署上线一天就发现被好多的恶意软件扫描了
于是我就把所有的ip给封了,只留下我自己的IP段可以访问

nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:

upstream novel {
  server 127.0.0.1:8080;
}
server {
  listen       80;
  server_name  localhost;

  charset utf8;

  allow 112.97.0.0/16;
  deny all;

  location / {
    proxy_pass  http://novel;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
    root   html;
  }
}

ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。

下面是具体的配置

nginx中允许或者拒绝某个ip访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个ip段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;   // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;   // 封 123.1.1.1~123.1.1.254 这个段的ip

deny all;  // 封所有ip

ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf

然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:

server {
  ...
  include allow_deny_ip.conf
  ...
}

继续阅读
DevOps
  • 本文由 发表于 2023年2月22日 14:39:36
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
传统滚动发版 Nginx

传统滚动发版

nginx探活 server 192.168.4.20:9090 weight=1; server 192.168.3.20:9090 weight=1; check interval=2000...
新老域名跳转 Nginx

新老域名跳转

简述 新旧域名交替,想让老域名自动跳转到新的域名上。 新域名 [root@us-common-sre-adminwebproxy-1 conf.d]# cat kibana.zhen-inc.c...
评论  0  访客  0

发表评论