欢迎光临
我们一直在努力

Nginx 禁用某些IP访问网站

最近查看日志发现很多恶意的ip在扫描网站内容就想使用Nginx来禁止他们访问我们的网站。
需要实现这个功能我们需对Nginx的配置文件动手。
Nginx不仅是一款反向代理和负载均衡的服务器,他还提供了很多功能,比如:限流、缓存、黑白名单和灰度发布等等。这里我们需要使用到禁用IP和IP段功能。
Nginx的ngx_http_access_modul模块可以封禁配置内的IP或IP段。
语法:

#禁止单个ip
deny IP;
#禁止一个网段
deny subnet;
允许单个ip
allow IP;
允许一个网段
allow subnet;
# 禁止所有ip
deny all;
# 允许所有ip
allow all;

如果规则之间有冲突,会以最前面匹配的规则为准。

首先我们需要新建一个禁止ip的配置文件ipblacklist.conf,在新建的ipblacklist.conf文件里填写需要禁止访问的IP

deny 1.1.1.1;
deny 1.1.1.0/24/

保存文件,并把配置文件使用“include”添加到Nginx配置文件
在http配置节点内添加以下代码

include ipblacklist.conf;

保存nginx.conf配置文件。测试现在修改的配置文件是否合法

/usr/local/nginx/sbin/nginx -t

配置文件正确会输出

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置文件没有问题就可以执行 reload 让Nginx重新加载配置文件。

/usr/local/nginx/sbin/nginx -s reload
窗外天空
关注公众号『窗外天空』

获取更多建站运营运维新知!
互联网创业、前沿技术......

赞(0) 打赏
文章名称:《Nginx 禁用某些IP访问网站》
文章链接:https://www.nixonli.com/23907.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏