有时会从nginx日志中发现,有人在狂刷自己的站点,有朋友建议在 /etc/hosts.deny 中阻止这些IP地址。
这里分享一种更简单的方法,直接用nginx禁止ip访问的办法。
首先,创建配置文件放在 nginx 的 conf目录中,命名为blocksip.conf:
保存。
在nginx的配置文件nginx.conf中加入:
然后重启 nginx,让配置生效。
被封锁的ip打开站点时,提示:
403 Forbidden
blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
ip网段写法:192.168.1.0/24 类似这样。