nginx如何禁止指定ip访问,禁用IP段

  • Simon 发布于 2018-03-05
  • 栏目: linux
  • 836人围观
  • 0评论
nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下:
deny IP;
deny subnet;
allow IP;
allow subnet;
# 禁止所有IP
deny    all;
# 允许所有IP
allow    all;

如果规则之间有冲突,会以最先匹配的规则为准


如何配置禁用ip或ip段

在nginx配置目录下新建blockips.conf,输入需要封禁的IP

deny 1.2.3.4;
deny 90.200.43.0/24;

保存此文件,并且打开nginx.conf文件,在http配置节点内添加:

include blockips.conf;

保存后, 先测试nginx配置是否正常

nginx -t

如果配置没有问题, 直接重启nginx

nginx -s reload


评论