2. 程式人生 > 實用技巧 >nginx 禁止ip 或ip段訪問

nginx 禁止ip 或ip段訪問

阿新 發佈:2020-08-01

https://www.centoscn.vip/1222.html

nginx配置訪問ip需要修改nginx.conf檔案,只需要在server中新增allow跟deny的ip即可,如下:

  1. upstream novel {
  2. server 127.0.0.1:8080;
  3. }
  4. server {
  5. listen 80;
  6. server_name localhost;
  8. charset utf8;
  10. allow 112.97.0.0/16;
  11. deny all;
  13. location / {
  14. proxy_pass http://novel;
  15. proxy_set_header Host $host;
  16. proxy_set_header X-Real-IP $remote_addr;
  17. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  18. }
  20. error_page 500 502 503 504 /50x.html;
  21. location = /50x.html {
  22. root html;
  23. }
  24. }

ps: 上面的配置中allow必須在deny的前面配置,不然allow不生效。

下面是具體的配置

nginx中允許或者拒絕某個ip訪問是這麼寫的:

  1. allow 192.168.0.1;
  2. deny 192.168.0.2;

如果你需要對整個ip段設定不允許訪問,可以這麼寫:

  1. deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 這個段的ip
  2. deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 這個段的ip
  3. deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 這個段的ip
  5. deny all; // 封所有ip
  7. ps: allowdeny配置相同,如果需要開放某個IP段,只需要把上面的deny改成allow

如果你有很多的ip需要配置的話,那麼你也可以新建一個檔案,如:allow_deny_ip.conf

然後把需要配置的ip單獨寫在這個檔案上面,最後在nginx中引用這個檔案即可,如下:

  1. server {
  2. ...
  3. include allow_deny_ip.conf
  4. ...
  5. }

相關推薦

nginx 禁止ip ip訪問

https://www.centoscn.vip/1222.html nginx配置訪問ip需要修改nginx.conf檔案,只需要在server中新增allow跟deny的ip即可,如下:

nginx中設定限制指定使用者IP訪問許可權

NGINX的配置中有時我們需要限制某一使用者或者某個網訪問指定內容,因此需要配置NGINX配置檔案,設定方法如下:

Nginx禁止ip加埠訪問

Nginx禁止IP加埠訪問 使用iptables限制對應埠,再利用Nginx將80埠轉發到對應埠 CentOS7預設的防火牆是 firewalle,先看看伺服器中有沒有安裝 iptables

Nginx網站使用CDN之後禁止使用者真實IP訪問的方法

做過面向公網 WEB 運維的苦逼們肯定見識過各種惡意掃描、拉取、注入等圖謀不軌行為吧?對於直接對外的 WEB 伺服器,我們可以直接通過 iptables 、 Nginx 的 deny 指令或者是程式來 ban 掉這些惡意請求。

centos+nginx+uwsgi+Django實現IP+port訪問伺服器

環境 MacBookAir 阿里雲ESC: Centos7.0 nginx+1.16.1 uwsgi=2.0.18 django=2.2.7 伺服器 進入阿里雲網站註冊賬號進行購買,選擇地區和伺服器系統配置

阿里雲安全組規則授權物件設定為固定IP訪問

阿里雲的ESC建站需要在安全組放通一些端口才能正常訪問,所以我們在開放埠的時候就直接設定了全部ip訪問,授權物件填入0.0.0.0/0,意味著允許全部ip訪問或者禁止全部ip訪問

nginx中判斷輸入ip是否和配置ip在同一個網

根據input_ip & net_mask == seted_ip & net_mask 來判斷。 詳見程式碼: 1 typedef struct {

Nginx】如何封禁IPIP?看完這篇我會了!!

寫在前面 Nginx不僅僅只是一款反向代理和負載均衡伺服器,它還能提供很多強大的功能,例如:限流、快取、黑白名單和灰度釋出等等。在之前的文章中,我們已經介紹了Nginx提供的這些功能。小夥伴們可以到【Nginx專題】

centos7防火牆firewalld拒絕某ip或者某ip訪問伺服器任何服務

安裝firewall後(LINUX7系統一般情況下預設已安裝),防火牆預設配置是隻開啟SSH埠的,也就是22埠,如果SSH的埠已更改成別的埠了,請切記一定在啟動firewall前先修改對應服務策略中SSH的埠為你的SSH埠,檔案路徑:/u

java IP地址網計算的示例程式碼

根據IP地址與欄位掩碼計算網最大最小IP package c04; import java.net.UnknownHostException;

〖教程〗Ladon探測域名內網IP(只允許域名訪問站點)

前言 在內網滲透中,有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行了域名繫結,尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤,或者也不報錯返回IISAPACHE等預設頁面,

python指令碼分析nginx日誌1000條IP超過100次自動封 IP

最近有一些人或者網站總是喜歡爬取別人家網站內容,於是就想到利用python 指令碼分析nginx日誌1000條,

域名轉ip的c一次鼓搗

巴拉巴拉 第一步 域名轉ip 第二步 匯入到mysql 先建表 然後插入資料 這裡有個坑 太大了 插入不了 會卡死 我選擇 一次插入5w條

PHP結合Redis來限制使用者或者IP某個時間段內訪問的次數

$redis = new Redis(); $redis->connect(\'127.0.0.1\', 6379); //獲取客戶端真實ip地址 function get_real_ip(){

資訊收集二級域名ip收集

一 DNS域傳送漏洞 通過 kail 的dnsenum工具獲取dns域中域名,如dnsenum baidu.com 如圖下:

魔改novnc ,指定別名、指定ip+埠都能訪問遠端vnc server

前提 前提1,selenium grid配置 我的是用的selenium grid叢集作為遠端的vnc server,所以,如下:

通過DNS查詢IP,加速網址訪問速度

通過DNS查詢IP,加速網址訪問速度 摘要 由於github.com,經常訪問速度很慢。可以通過DNS查詢網址對應的IP地址,修改HOSTS檔案,達到加速網址訪問的目的。

如何封禁IPIP?看完這篇我會了!! (轉)

1寫在前面 Nginx不僅僅只是一款反向代理和負載均衡伺服器,它還能提供很多強大的功能,例如:限流、快取、黑白名單和灰度釋出等等。在之前的文章中,我們已經介紹了Nginx提供的這些功能。今天,我們來介紹Nginx另一

Unity工程建立適配IPv4或者IPv6的通過ip域名連結的Socket

1.IPv6.m和 IPv6.h 放到 Plugins/IOS下 2.建立Socket,程式碼如下: 1 using UnityEngine; 2 using System;

F5 公司:Nginx 禁止俄羅斯程式設計師對開源專案訪問許可權和貢獻提交

感謝網友 Curtion、雪狐弈明 的線索投遞!