最新消息:

nginx限制IP或IP段的问题

deny admin 3917浏览 0评论
最近有同事问需要在nginx中针对一些IP和IP段限制访问,通过了解以下方法可以解决问题:
首先建立下面的配置文件放在nginx的conf目录下面,命名为denyip.conf
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

cat cn.zone | sed -e 's/^/deny /g' | sed -e 's/$/;/g' > /usr/local/nginx/conf/denyip.conf

cat /usr/local/nginx/conf/denyip.conf | head -n 5
deny 1.0.1.0/24;
deny 1.0.2.0/23;
deny 1.0.8.0/21;
deny 1.0.32.0/19;
deny 1.1.0.0/24;
在nginx的配置文件nginx.conf中加入:include denyip.conf;
重启一下nginx的服务: 就可以生效了。
/usr/local/nginx/sbin/nginx  -s reload
denyip.conf 的格式中也可以用deny all;
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在denyip.conf中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

转载请注明:爱开源 » nginx限制IP或IP段的问题

您必须 登录 才能发表评论!