nginx 禁止某ip访问怎么配置?

发布时间:2020-03-09编辑:脚本学堂
有关nginx 禁止ip访问的配置方法,通过创建独立的nginx配置文件blocksip.conf,使用deny与allow配置规则,禁止某些ip地址的访问。

首先,在nginx的conf目录下创建配置文件,命名为blocksip.conf:
 

deny 95.105.25.181;

保存。

在nginx的配置文件nginx.conf中加入:
 

include blocksip.conf;

重启nginx的服务:
 

/usr/local/nginx/sbin/nginx -s reload


配置生效 (nginx禁止ip访问

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
 

deny IP;
allow IP;

# block all ips
deny all;
# allow all ips
allow all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。
 

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

除了几个IP外,其他全部拒绝,在ip.balcklist的内容为:
 

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

单独网站屏闭IP的方法:
在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;
 

#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24

如下图:
nginx禁止ip访问