Nginx限制或允許IP或IP段訪問

admin Nginx評論1,145字數(shù) 1188閱讀模式

一、環(huán)境說明
Nginx限制或允許IP或IP段訪問
測試網站地址:192.168.0.101,正常不做限制的情況下,我們在用戶1和用戶2那里都可以訪問到網站的首頁,如下
Nginx限制或允許IP或IP段訪問
二、禁止某個IP或IP段訪問
在Nginx的配置文件夾里創(chuàng)建一個名為“l(fā)icense.conf”的配置文件,專門用來做IP限制
1、禁止某個IP訪問(用戶1 - 192.168.0.104)
在配置文件中加入如下一行,如果禁用多個,可以加多行,格式為deny *** 

deny 192.168.0.104;

重啟Nginx使配置生效,這時候我們發(fā)現(xiàn)用戶1已經不能訪問網站了
Nginx限制或允許IP或IP段訪問
2、禁止某個IP段訪問(192.168.0.1-254)
在配置文件中加入如下一行,直接禁用整個網段,同樣如果需要禁用多個網段,也可以加多行配置文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html 

deny 192.168.0.1/24;

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

重啟Nginx使配置生效,這時候我們發(fā)現(xiàn)用戶1和用戶2都不能訪問網站了,因為他們都是這個網段的IP文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

三、允許某個IP或IP段訪問
1、允許某個IP訪問(用戶1 - 192.168.0.104)
如果我們的需求是只允許指定的IP訪問,通過上文我們說的deny的方式可以實現(xiàn),但是一個一個或一段一段封禁IP的方式太繁瑣,我們可以在配置文件中指定只允許指定IP訪問,在配置文件中加入以下配置文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html 

allow 192.168.0.104;
deny all;

重啟Nginx是配置生效,這時候我們的發(fā)現(xiàn),我們指定的IP 192.168.0.104可以訪問網站,沒有被允許的192.168.0.100的用戶訪問不到網站文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

2、允許某個IP段訪問(192.168.0.1-254) 當我們的需求是,允許公司某個范圍內所有的IP(192.168.0.1-254)訪問,另外一個部門的另外的IP不能訪問時,我們可以在配置文件中添加如下配置文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html 

allow 192.168.0.1/24;
deny all;

重啟Nginx是配置生效,我們發(fā)現(xiàn)192.168.0.1-254網段內的所有IP都能訪問網站,其余的網段不能訪問到我們的網站文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

四、針對某個網站單獨設置文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

當我們的Nginx代理了很多網站時,有的我們想讓所有人訪問,有的想讓部分人訪問,那么上面的設置就不能滿足我們的需求了,我們可以來到每個網站的代理配置文件,針對當前網站單獨設置 比如,現(xiàn)在我們網站的代理配置是這樣的:文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html 

server {
listen       80;
server_name  myweb;
location / {
root /usr/share/nginx/html/test;index index.html index.htm;
}
}

當我們想只對這個網站進行禁止或允許的配置時,我們可以在server{}段中添加一行配置,如下是分別舉例文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

1、當前網站只允許192.168.0.100訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

2、當前網站只允許192.168.0.1-254網段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

3、當前網站禁止192.168.0.100訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

Nginx限制或允許IP或IP段訪問文章源自網吧系統(tǒng)維護-http://www.strong-digital.cn/10600.html

4、當前網站禁止192.168.0.1-254網段訪問

Nginx限制或允許IP或IP段訪問

版權聲明:文章圖片資源來源于網絡,如有侵權,請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2023年5月13日 19:51:51
  • 轉載請務必保留本文鏈接:http://www.strong-digital.cn/10600.html
匿名

發(fā)表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: