最近查看日志发现很多恶意的ip在扫描网站内容就想使用Nginx来禁止他们访问我们的网站。
需要实现这个功能我们需对Nginx的配置文件动手。
Nginx不仅是一款反向代理和负载均衡的服务器,他还提供了很多功能,比如:限流、缓存、黑白名单和灰度发布等等。这里我们需要使用到禁用IP和IP段功能。
Nginx的ngx_http_access_modul模块可以封禁配置内的IP或IP段。
语法:
#禁止单个ip deny IP; #禁止一个网段 deny subnet; 允许单个ip allow IP; 允许一个网段 allow subnet; # 禁止所有ip deny all; # 允许所有ip allow all;
如果规则之间有冲突,会以最前面匹配的规则为准。
首先我们需要新建一个禁止ip的配置文件ipblacklist.conf,在新建的ipblacklist.conf文件里填写需要禁止访问的IP
deny 1.1.1.1; deny 1.1.1.0/24/
保存文件,并把配置文件使用“include”添加到Nginx配置文件
在http配置节点内添加以下代码
include ipblacklist.conf;
保存nginx.conf配置文件。测试现在修改的配置文件是否合法
/usr/local/nginx/sbin/nginx -t
配置文件正确会输出
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful
如果配置文件没有问题就可以执行 reload 让Nginx重新加载配置文件。
/usr/local/nginx/sbin/nginx -s reload

关注公众号『窗外天空』
获取更多建站运营运维新知!互联网创业、前沿技术......
最新评论
感谢分享,谢谢站长!!@天天下载
求同型号
能别用城通吗,缺钱缺这样啊
你好,请问有华硕ac68U可以使用的版本吗
xiaomi mini 是什么架构阿 是mipsel_24kc架构ma