1. 程式人生 > >Nginx基礎配置之設定IP黑名單

Nginx基礎配置之設定IP黑名單

黑名單能有效防止某個IP惡意攻擊或者拒絕特定IP的訪問

1.nginx訪問

首先先確保nginx在正常情況下能被正常訪問,否則都不知道是不是黑名單在起作用了。我之前的部落格《Nginx安裝與架構說明》有寫怎麼配置。
用宿主機訪問虛擬機器的nginx主頁成功
在這裡插入圖片描述

2.建立黑名單

在/usr/local/nginx/conf下建立黑名單檔案ip.black(叫啥都行)
在檔案內容寫上列入黑名單的IP,格式為deny IP
這裡我寫上我宿主機的IP

#拒絕訪問IP
deny 192.168.66.88;

3.在nginx.conf進行配置

#黑名單
include black.ip;

在這裡插入圖片描述
再用宿主機訪問虛擬機器的nginx就被拒絕訪問了
在這裡插入圖片描述