2. 程式人生 > >Nginx實現基於ip的訪問控制(Ngx_http_access_module模塊)

Nginx實現基於ip的訪問控制(Ngx_http_access_module模塊)

阿新 發佈:2017-09-25
nginx;web服務器;

Nginx實現基於ip的訪問控制功能:(Ngx_http_access_module)

官方文檔:http://nginx.org/en/docs/http/ngx_http_access_module.html

官方示例:

The ngx_http_access_module module allows limiting access to certain client addresses.限定資源只被指定的客戶端訪問。

Example Configuration:
location / {
    deny  192.168.1.1;        #自上而下檢測,匹配範圍小的在上面
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}
Syntax:allow address | CIDR | unix: | all;
Default:
Context:http, server, location, limit_except
Syntax:deny address | CIDR | unix: | all;
Default:
Context:http, server, location, limit_except

Context:適用配置段


演示環境:

Server:192.168.47.140
Client1:192.168.47.137
Client2:192.168.47.138

[[email protected] ~]# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 
[[email protected] ~]# uname -r
3.10.0-327.el7.x86_64
[[email protected] ~]# nginx -V 
nginx version: nginx/1.10.2
......

相關配置:

#Server配置:
[[email protected] ~]# cat /data/html/server/index.html 
<h1>192.168.47.140</h1>
[[email protected] ~]# vim /etc/nginx/conf.d/Vhost.conf
server {
        listen 80;
        location /server/ {
                root /data/html/;
                allow 192.168.47.137;    #設定允許192.168.47.137
                deny all;                #拒絕所有
        }
}
[[email protected] ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[[email protected] ~]# nginx -s reload

#測試:
#Client(192.168.47.137)訪問:
[[email protected] ~]# ifconfig eno16777736 | grep "inet[[:space:]]" | sed ‘s/^.*et //g‘ | sed ‘s/netmask.*$//g‘
192.168.47.137  
[[email protected] ~]# curl http://192.168.47.140:/server/
<h1>192.168.47.140</h1>

#Client(192.168.47.138)訪問:
[[email protected] ~]# ifconfig eno16777736 | grep "inet[[:space:]]" | sed ‘s/^.*et //g‘ | sed ‘s/netmask.*$//g‘
192.168.47.138  
[[email protected] ~]# curl http://192.168.47.140:/server/
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>    #403 Forbidden權限拒絕。
<hr><center>nginx/1.10.2</center>
</body>
</html>


本文出自 “Gning丶” 博客,請務必保留此出處http://gning.blog.51cto.com/11847592/1968243

Nginx實現基於ip的訪問控制(Ngx_http_access_module模塊)

相關推薦

Nginx實現基於ip訪問控制Ngx_http_access_module

nginx;web服務器;Nginx實現基於ip的訪問控制功能:(Ngx_http_access_module)官方文檔:http://nginx.org/en/docs/http/ngx_http_access_module.html官方示例:The ngx_http_access_module modul

Nginx輸出基本狀態信息Ngx_http_stub_module

web;nginx;linux輸出Nginx基本狀態信息(Ngx_http_stub_status_module)官方文檔:http://nginx.org/en/docs/http/ngx_http_status_module.html官方定義:The ngx_http_stub_status_module

AngularJS – 實現基於角色訪問控制的 GUI

指令的實現程式碼如下: .directive('myAccess', ['authService', 'removeElement', function (authService, removeElement) {     return{         restrict: 'A',         lin

跨平臺的多執行緒互斥訪問控制Mutex和Critical_Section

<1>首先解決跨平臺   現在比較常用的平臺式Linux平臺和windows平臺,所以我們應該針對不同的平臺引用不同的標頭檔案 //平臺相關定義 #ifdef __linux #define OS_LINUX #endif #if defined(_WIN32)

Python中正則表達式re的使用

python中正則表達式Python中正則表達式(re模塊)的使用1、正則表達式的概述(1)概述:正則表達式是一些由字符和特殊符號組成的字符串,他們描述了模式的重復或者表示多個字符,正則表達式能按照某種模式匹配一系列有相似特征的字符串。正則表達式是一種小型的、高度的專業化的編程語言,(2)Python語言中的

運維專用OS

mkdir clas linu rename 刪除一個文件 組合 python腳本 指示 信息 os.getcwd() 獲取當前工作目錄,即當前python腳本工作的目錄路徑 os.chdir("dirname") 改變當前腳本工作目錄;相當於shell下cd os.cu

urlparsepython

urlparse python一、urlparse模塊簡介 urlparse模塊主要是把url拆分為6部分,並返回元組。並且可以把拆分後的部分再組成一個url。主要有函數有urljoin、urlsplit、urlunsplit、urlparse等。二、urljoin函數使用 urljoin主要是拼

Python學習筆記22urllib

ror 轉換 decode urllib模塊 one 處理 context hello mpat Python3和Python2的urllib模塊不太一樣,本篇文章是以Python3為前提。 1.urlopen的使用 import urllib.request urll

二十一、正則表達式re

ons brush 內容 page 返回對象 req 規則 www. 叠代 re模塊 正則表達式:   字符串模糊匹配 字符(普通字符、元字符) 普通字符:普通字母,字符   完全匹配 import re print(re.findall(‘chen‘,‘shuaiges

Python3 永久存儲pickle

clas 存儲 關閉 方便 什麽 利用 str 永久 bsp 1、什麽是永久存儲 “永久存儲”就是將代碼中的數據,如列表,字典等以二進制方式存儲到我們電腦的磁盤中,或者數據庫,或通過網絡傳輸到另一臺計算機上 2、pickle模塊(泡菜模塊) 利

python中的正則表達式re

配方 修改 src 引用 表達 ima 左右 flag ica 一、簡介 正則表達式本身是一種小型的、高度專業化的編程語言,而在python中,通過內嵌集成re模塊,程序媛們可以直接調用來實現正則匹配。正則表達式模式被編譯成一系列的字節碼,然後由用C編寫的匹配引擎執行。 二

python繪制圖形Turtle

tle 繪制圖形 pos for port imp eth down 結束 用python的Turtle模塊可以繪制很多精美的圖形,下面簡單介紹一下使用方法。 需要用到的工具有python,python 的安裝這裏就不再細說。自行搜索。 1 from turtle

Python中常用的OS

幫助文檔 .get pytho python代碼 dir() port OS .html 技術分享 一、Python OS模塊介紹 OS模塊簡單的來說它是一個Python的系統編程的操作模塊,可以處理文件和目錄這些我們日常手動需要做的操作。 可以查看OS模塊的幫助文檔: &

Python中常用的random

ndb targe href 函數 設定 shuf 浮點 lis mod 一、random模塊簡介 Python標準庫中的random函數,可以生成隨機浮點數、整數、字符串,甚至幫助你隨機選擇列表序列中的一個元素,打亂一組數據等。 二、random模塊重要函數 1 )、r

Python中常用的sys

技術分享 案例演示 解釋 事先 目錄名 程序 jpg 分享圖片 int 一、導入sys模塊操作 首先,打開終端模擬器進入Python解釋器或者打開IDE編輯器創建一個新的.py後綴名的Python程序文件。 下面,以解釋器中的操作舉例: >>> impor

Python筆記五collections

bsp 執行 相關 collect 一個 python 代碼 script 如果 一、什麽是模塊 常見的場景:一個模塊就是一個包含了python定義和聲明的文件,文件名就是模塊名字加上.py的後綴。 但其實import加載的模塊分為四個通用類別:   

爬蟲二urllib

span 訪問 b2b sta 字符串 rom seq app IT 1、在python2和python3中的差異 在python2中,urllib和urllib2各有各自的功能,雖然urllib2是urllib的升級版,但是urllib2還是不能完全替代urllib,但是

Python中創建虛擬環境virtualenv

.bat pow scripts sta activate 默認 再次 pytho 是否 針對環境:win7,python2.7需要virtualenv模塊1.測試是否已安裝virtualenv模塊 import virtualenv #沒有報錯則已安裝 否則

python中的正則表達式re

正則表達式 group ret 字符 findall arc pan sdfs 定義 元字符之分組 () #!/usr/bin/env python # -*- coding:utf-8 -*- import re print(re.findall(r"(abc)+",‘a

Python之網絡編程requests

pymongo 信息 use {} 編程 port isp uid for 一、requests模塊的基本方法 import requests 1.res = requests.get(url,params={‘stu_name‘:‘小黑‘}) #發送get請求,傳參k