1.全局屏蔽。
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf。比如我们要拒绝ip:
deny 118.114.245.37;
保存一下。
在nginx的配置文件nginx.conf中加入:include blocksip.conf;
重启一下nginx的服务就可以生效了。
blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。
deny 192.168.1.11;
deny 192.168.1.123;
deny 192.168.1.0/24; 屏蔽整个192.168.1.* C段IP
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在ip.balcklist中这样写
allow 192.168.1.1;
allow 192.168.1.2;
deny all;
allow 192.168.1.1;
allow 192.168.1.2;
deny all;
2,单独网站屏闭IP的方法:
在server”{}”,在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;
#屏蔽单个IP的命令是
deny 118.114.245.37
#封整个段即从118.255.255.1到118.255.255.254的命令
deny 118.0.0.0/8
#封IP段即从118.114.0.1到118.114255.254的命令
deny 118.114.0.0/16
#封IP段即从118.114.245.1到118.114.245.254的命令是
deny 118.114.245.0/24
转载请注明:21运维 » [原创]nginx如何禁止指定IP或IP段访问