zoukankan      html  css  js  c++  java
  • Nginx禁止ip访问或IP网段访问方法

    Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧。

    常用的linux做法

    iptables参考规则

     代码如下 复制代码

    iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的
    iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的

    方法一,

    首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:
     
    加入以下代码:

     代码如下 复制代码

    #屏蔽soso蜘蛛IP
    deny 113.108.12.154;    #此为搜搜蜘蛛IP
    deny 124.115.0.0/24;    #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP
    deny 124.115.4.0/24;    #此为屏蔽搜搜蜘蛛124.115.4.1 ~ 124.115.4.255整个网段IP
    屏蔽整个网段的IP时有可能会造成错杀,不过几率很低。


    保存一下。

    在nginx的配置文件nginx.conf中加入:include blocksip.conf;

    重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

    方法二,利用nginx的ngx_http_access_module


    ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问,可以设置一个文件内容类似下面的:

     代码如下 复制代码
    deny IP;
    deny subnet;
    allow IP;
    allow subnet;
    # block all ips
    deny    all;
    # allow all ips
    allow    all;

    其中网段的写法是这样的:192.168.1.0/24这样的形式。
    然后编辑nginx.conf,加入一行:
    include blockips.conf;
    这样设置以后,该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站,可以在具体的网站的配置中加入:

     代码如下 复制代码
    location / {
    allow   192.168.0.0/24;
    deny    all;
    }

    这样就只允许192.168.0.0网段的ip访问,其他ip访问会返回一个403错误。
    还可以自定义一个403错误的页面,可以在/usr/local/nginx/html下新建个error403.html文件,里面按照html的语法写个文档,写上一些说明文字。
    然后编辑nginx.conf,加入:

     代码如下 复制代码
    error_page   403  /error403.html;
    location = /error403.html {
    root   html;
    }
  • 相关阅读:
    ApacheServer-----关于443端口被占用的解决方法
    《小强与小明》——正在疯传的伟大的故事
    不争万年,只珍朝夕------我的态度
    dubbo搭建
    使用netty的第一个Hello World
    myBatis数据库常用标签
    mysql 索引
    tomcat部署项目的一点心得
    【康托展开】
    初探计算机硬盘
  • 原文地址:https://www.cnblogs.com/already/p/6244295.html
Copyright © 2011-2022 走看看