一服务器或网站分别限制/允许ip访问
1.1限制/允许ip访问服务器：在nginx.conf里面配置代码。
放置位置 效果 备注
http nginx中所有服务起效 -
server 指定的服务起效 -
location 满足的location下起效 -
limit_except 指定的http方法谓词起效

1.2限制/允许ip访问网站，在域名.conf里面配置代码。

二语法规则

屏蔽单个ip访问

1# 格式： deny ip;
2  deny 123.68.23.5;

允许单个ip访问

1# 格式： allow ip;
2  allow 123.68.25.6;

屏蔽所有ip访问

 1   deny all;

允许所有ip访问

 1   allow all;

屏蔽ip段访问

1# deny ip/mask
2# 屏蔽172.12.62.0到172.45.62.255访问的命令 
3  deny 172.12.62.0/24;

允许ip段访问

1# allow ip/mask
2# 允许172.102.0.0到172.102.255.255访问的命令 
3  allow 172.102.0.0/16;

三，配置说明
可新建一个配置文件，如blockip.conf。在其中编写相关的ip限制语句，然后在nginx.conf或者域名.conf中加入如下配置：
（引用blockip.conf文件，blockip.conf文件最好放在同一个目录下。）

1# 配置ip限制策略
2  include blockip.conf; 

nginx会根据配置文件中的语句，从上至下依次判断。因此，写在前面的语句可能会屏蔽后续的语句。

除部分ip白名单外，屏蔽所有ip的错误示例

1  deny all; # 该语句已经禁止所有ip的访问，后续的配置不会生效
2  allow 123.45.25.6;
3  allow 123.68.52.125;
4  allow 123.125.25.106;

正确示例

1  # 允许部分ip访问
2  allow 123.45.25.6;
3  allow 123.68.52.125;
4  allow 123.125.25.106;
5  # 禁止其余ip访问
6   deny all; 

即deny all 命令一定要放在最后面。

版权属于：小小窝/禾下月

本文链接：https://hxyxyz.top/index.php/%E6%8A%80%E6%9C%AF/97.html

本站文章采用 知识共享署名4.0 国际许可协议 进行许可，请在转载时注明出处及本声明！