nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下:
deny IP; deny subnet; allow IP; allow subnet; # 禁止所有IP deny all; # 允许所有IP allow all;
如果规则之间有冲突,会以最先匹配的规则为准。
如何配置禁用ip或ip段
在nginx配置目录下新建blockips.conf,输入需要封禁的IP
deny 1.2.3.4; deny 90.200.43.0/24;
保存此文件,并且打开nginx.conf文件,在http配置节点内添加:
include blockips.conf;
保存后, 先测试nginx配置是否正常
nginx -t
如果配置没有问题, 直接重启nginx
nginx -s reload
转载请说明出处:
Simon的PHP技术博客
»
nginx如何禁止指定ip访问,禁用IP段
评论