黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问
步骤1 :创建黑名单
在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行)
在文件内容写上列入黑名单的IP,格式为deny ip
deny 192.168.41.218;
deny 192.168.41.217;
步骤2 :在nginx.conf加入ip.black
http { include mime.types; include ip.black; default_type application/octet-stream; .............................省略
步骤3:重启nginx
sbin/nginx -s reload
用限制ip的电脑 访问该域名或网站就会出现
403 Forbidden
高级用法
# 屏蔽单个ip访问 deny IP; # 允许单个ip访问 allow IP; # 屏蔽所有ip访问 deny all; # 允许所有ip访问 allow all; #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 deny 123.0.0.0/8 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 deny 124.45.0.0/16 #屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令 deny 123.45.6.0/24
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在ip.black中这样写
allow 192.168.41.1; allow 192.168.41.2; deny all;
部分参考于:https://www.kancloud.cn/sallymuyi/nginx/1367831