屏蔽策略文件可以放在http, server, location, limit_except语句块中,我们可以根据需要合理的配置。
相关配置语句
- 屏蔽单个ip访问
# 格式: deny ip;
deny 123.68.23.5;
- 允许单个ip访问
# 格式: allow ip;
allow 123.68.25.6;
- 屏蔽所有ip访问
deny all;
- 允许所有ip访问
allow all;
- 屏蔽ip段访问
# deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令
deny 172.12.62.0/24;
- 允许ip段访问
# allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令
allow 172.102.0.0/16;
- 配置说明
新建一个配置文件,如blockip.conf。在其中编写相关的ip限制语句,然后在nginx.conf中加入如下配置:
# 配置ip限制策略
include blockip.conf;
nginx会根据配置文件中的语句,从上至下依次判断。因此,写在前面的语句可能会屏蔽后续的语句。
- 正确示例
# 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
# 禁止其余ip访问
deny all;
原创文章,作者:1402239773,如若转载,请注明出处:https://blog.ytso.com/245022.html