为Nginx服务器配置黑(白)名单的防火墙 |
您所在的位置:网站首页 › aix 设置ip白名单 › 为Nginx服务器配置黑(白)名单的防火墙 |
在Nginx的conf目录下面建立blockip.conf文件,把想要屏蔽的IP只要加入这个文件即可,格式如下: deny 195.91.122.67;在nginx的配置文件nginx.conf中加入如下配置,可以放到http, server, location, limit_except语句块,需要注意相对路径,本例当中nginx.conf,blocksip.conf在同一个目录中 include blockip.conf; 高级用法屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。 # 屏蔽单个ip访问 deny IP; # 允许单个ip访问 allow IP; # 屏蔽所有ip访问 deny all; # 允许所有ip访问 allow all; #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令 deny 123.0.0.0/8 #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令 deny 124.45.0.0/16 #屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令 deny 123.45.6.0/24如果你想实现这样的应用,除了几个IP外,其他全部拒绝,那需要你在blockip.conf中这样写 allow 1.1.1.1; allow 1.1.1.2; deny all;单独网站屏蔽IP的方法,把include blocksip.conf; 放到网址对应的在server{}语句块,所有网站屏蔽IP的方法,把include blocksip.conf; 放到http {}语句块。屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件中添加一条配置 include ./vhost/blockip.conf; |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |