nginx如何禁止某个IP或者ip段访问

频道:服务器运维 日期: 浏览:257

      博客或网站如果遇到一直被攻击不得不封禁部分ip,查询了一下封禁方法,现在拿出来分享一下,希望对大家有用,禁止IP访问本服务器,web服务器用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!

首先在nginx的conf目录下建立名为blocksip.conf配置文件:

然后用vim打开blocksip.conf文件,写入以下规则:

deny xxx.xxx.xxx.xxx;   (xxx为需要封禁的IP)

保存一下。

在nginx的配置文件nginx.conf中加入:

include blocksip.conf;

重启下nginx的服务:

service nginx restart

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

   deny IP;

   allow IP;

   # block all ips

   deny all;

   # allow all ips

   allow all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

  deny 192.168.1.11;

  deny 192.168.1.123;

  deny 10.0.1.0/24;

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要你在ip.balcklist中这样写

  allow 1.1.1.1;

  allow 1.1.1.2;

  deny all;

单独网站屏闭IP的方法:

在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24