Nginx配置限制IP访问

Nginx配置限制IP访问

有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句

  1. 屏蔽单个ip访问

    # 格式: deny ip;
    deny 123.68.23.5;
    
  2. 允许单个ip访问

    # 格式: allow ip;
    allow 123.68.25.6;
    
  3. 屏蔽所有ip访问

    deny all;
    
  4. 允许所有ip访问

    allow all;
    
  5. 屏蔽ip段访问

    # deny ip/mask
    # 屏蔽172.12.62.0到172.45.62.255访问的命令 
    deny 172.12.62.0/24;
    
  6. 允许ip段访问

    # allow ip/mask
    # 屏蔽172.102.0.0到172.102.255.255访问的命令 
    allow 172.102.0.0/16;
    

配置说明

  1. 可新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:

    # 配置ip限制策略
    include blockip.conf; 
    
  2. nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。

    • 除部分ip白名单外,屏蔽所有ip的错误示例

      deny all; # 该语句已经禁止所有ip的访问,后续的配置不会生效
      allow 123.45.25.6;
      allow 123.68.52.125;
      allow 123.125.25.106;
      
    • 正确示例

      # 允许部分ip访问
      allow 123.45.25.6;
      allow 123.68.52.125;
      allow 123.125.25.106;
       # 禁止其余ip访问
      deny all; 
      
  3. 屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。

    放置位置 效果 备注
    http nginx中所有服务起效 -
    server 指定的服务起效 -
    location 满足的location下起效 -
    limit_except 指定的http方法谓词起效 -

你可能感兴趣的:(linux,架构广场)