当你的Nginx服务器想禁止某个IP或IP段访问时,可以通过配置文件来达到目的
Nginx禁止某IP(段)访问
修改Nginx配置文件nginx.conf
Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下:
server {
listen 80;
server_name localhost;
allow all;
deny 123.123.123.123;
error_page 500 502 503 504 /50x.html;
}
注意!上面的配置中allow必须在deny的前面配置,不然allow不生效。
Nginx中允许或者拒绝某个IP访问是这么写的:
allow 192.168.0.1;
deny 192.168.0.2;
如果你需要对整个IP段设置不允许访问,可以这么写:
deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.123.0.0/16; // 封 123.123.0.1~123.123.255.254 这个段的ip
deny 123.123.123.0/24; // 封 123.123.123.1~123.123.123.254 这个段的ip
deny all; // 封所有ip
说明,allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow。
另外需要注意,该配置修改需要重启Nginx服务器才能生效。