nginx 禁止某个IP访问网站

发布时间:2020-03-09编辑:脚本学堂
在nginx中禁止某个ip地址访问网站,用于禁止某些恶意的ip地址刷新网站,可以直接在nginx配置文件中使用deny选项来阻止。

有时会从nginx日志中发现,有人在狂刷自己的站点,有朋友建议在 /etc/hosts.deny 中阻止这些IP地址

这里分享一种更简单的方法,直接用nginx禁止ip访问的办法

首先,创建配置文件放在 nginx 的 conf目录中,命名为blocksip.conf:
 

deny 4.4.4.4    //这是nginx要禁止的IP
 

保存。

在nginx的配置文件nginx.conf中加入:
 

include blocksip.conf;

然后重启 nginx,让配置生效。

被封锁的ip打开站点时,提示:
403 Forbidden

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
 

deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;

ip网段写法:192.168.1.0/24 类似这样。