Nginx限制或允許IP或IP段訪問(wèn)

admin Nginx評(píng)論1,143字?jǐn)?shù) 1188閱讀模式

一、環(huán)境說(shuō)明
Nginx限制或允許IP或IP段訪問(wèn)
測(cè)試網(wǎng)站地址:192.168.0.101,正常不做限制的情況下,我們?cè)谟脩?和用戶2那里都可以訪問(wèn)到網(wǎng)站的首頁(yè),如下
Nginx限制或允許IP或IP段訪問(wèn)
二、禁止某個(gè)IP或IP段訪問(wèn)
在Nginx的配置文件夾里創(chuàng)建一個(gè)名為“l(fā)icense.conf”的配置文件,專門用來(lái)做IP限制
1、禁止某個(gè)IP訪問(wèn)(用戶1 - 192.168.0.104)
在配置文件中加入如下一行,如果禁用多個(gè),可以加多行,格式為deny ***

deny 192.168.0.104;

重啟Nginx使配置生效,這時(shí)候我們發(fā)現(xiàn)用戶1已經(jīng)不能訪問(wèn)網(wǎng)站了
Nginx限制或允許IP或IP段訪問(wèn)
2、禁止某個(gè)IP段訪問(wèn)(192.168.0.1-254)
在配置文件中加入如下一行,直接禁用整個(gè)網(wǎng)段,同樣如果需要禁用多個(gè)網(wǎng)段,也可以加多行配置

deny 192.168.0.1/24;

Nginx限制或允許IP或IP段訪問(wèn)

重啟Nginx使配置生效,這時(shí)候我們發(fā)現(xiàn)用戶1和用戶2都不能訪問(wèn)網(wǎng)站了,因?yàn)樗麄兌际沁@個(gè)網(wǎng)段的IP

Nginx限制或允許IP或IP段訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

三、允許某個(gè)IP或IP段訪問(wèn)
1、允許某個(gè)IP訪問(wèn)(用戶1 - 192.168.0.104)
如果我們的需求是只允許指定的IP訪問(wèn),通過(guò)上文我們說(shuō)的deny的方式可以實(shí)現(xiàn),但是一個(gè)一個(gè)或一段一段封禁IP的方式太繁瑣,我們可以在配置文件中指定只允許指定IP訪問(wèn),在配置文件中加入以下配置

allow 192.168.0.104;
deny all;

重啟Nginx是配置生效,這時(shí)候我們的發(fā)現(xiàn),我們指定的IP 192.168.0.104可以訪問(wèn)網(wǎng)站,沒有被允許的192.168.0.100的用戶訪問(wèn)不到網(wǎng)站

Nginx限制或允許IP或IP段訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

2、允許某個(gè)IP段訪問(wèn)(192.168.0.1-254) 當(dāng)我們的需求是,允許公司某個(gè)范圍內(nèi)所有的IP(192.168.0.1-254)訪問(wèn),另外一個(gè)部門的另外的IP不能訪問(wèn)時(shí),我們可以在配置文件中添加如下配置

allow 192.168.0.1/24;
deny all;

重啟Nginx是配置生效,我們發(fā)現(xiàn)192.168.0.1-254網(wǎng)段內(nèi)的所有IP都能訪問(wèn)網(wǎng)站,其余的網(wǎng)段不能訪問(wèn)到我們的網(wǎng)站

四、針對(duì)某個(gè)網(wǎng)站單獨(dú)設(shè)置

當(dāng)我們的Nginx代理了很多網(wǎng)站時(shí),有的我們想讓所有人訪問(wèn),有的想讓部分人訪問(wèn),那么上面的設(shè)置就不能滿足我們的需求了,我們可以來(lái)到每個(gè)網(wǎng)站的代理配置文件,針對(duì)當(dāng)前網(wǎng)站單獨(dú)設(shè)置 比如,現(xiàn)在我們網(wǎng)站的代理配置是這樣的:

server {
listen       80;
server_name  myweb;
location / {
root /usr/share/nginx/html/test;index index.html index.htm;
}
}

當(dāng)我們想只對(duì)這個(gè)網(wǎng)站進(jìn)行禁止或允許的配置時(shí),我們可以在server{}段中添加一行配置,如下是分別舉例

1、當(dāng)前網(wǎng)站只允許192.168.0.100訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

2、當(dāng)前網(wǎng)站只允許192.168.0.1-254網(wǎng)段訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

3、當(dāng)前網(wǎng)站禁止192.168.0.100訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

4、當(dāng)前網(wǎng)站禁止192.168.0.1-254網(wǎng)段訪問(wèn)

Nginx限制或允許IP或IP段訪問(wèn)

版權(quán)聲明:文章圖片資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2023年5月13日 19:51:51
  • 轉(zhuǎn)載請(qǐng)務(wù)必保留本文鏈接:http://yudch.cn/10600.html
匿名

發(fā)表評(píng)論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: