在**執行過程中,我們有的時候需要對某個ip或者ip段進行封禁,禁止ip訪問本伺服器,如果伺服器的環境用的是nginx,下面我們來看看nginx如何禁止某個ip訪問!
首先在nginx的conf目錄下建立名為blocksip.conf配置檔案:
然後用vim開啟blocksip.conf檔案,寫入以下規則:
deny ***.***.***.***; (***為需要封禁的ip)
儲存一下。
在nginx的配置檔案nginx.conf中加入:
include blocksip.conf;
重啟下nginx的服務:
service nginx restart
blocksip.conf:的格式還有許多種,可以配置只允許的ip訪問或者ip段訪問:
deny ip;
allow ip;
# block all ips
deny all;
# allow all ips
allow all;
其中網段的寫法是這樣的:192.168.1.0/24這樣的形式。
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
如果你想實現這樣的應用,除了幾個ip外,其他全部拒絕,
那需要你在ip.balcklist中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
在server"{}",在這個大括號內加入deny ip位址是限制某ip位址訪問;allow ip位址是只允許某ip位址訪問;
#遮蔽單個ip的命令是
deny 123.45.6.7
#封整個段即從123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封ip段即從123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封ip段即從123.45.6.1到123.45.6.254的命令是
nginx禁止某個IP訪問
有ip刷 想封掉這個ip,不讓他開啟 查資料,網上很多人說 etc hosts.deny 可以實現。其實是不行的。又不想用 iptable,感覺太麻煩。直接查 nginx阻止ip訪問的辦法。首先建立下面的配置檔案放在 nginx 的 conf目錄下面,命名為blocksip.conf deny 4....
nginx 禁止某個IP訪問
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為blocksip.conf deny 95.105.25.181 儲存一下。在nginx的配置檔案nginx.conf中加入 include blocksip.conf 重啟一下nginx的服務 usr local nginx sbin ...
nginx 禁止某個IP訪問
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為blocksip.conf deny 95.105.25.181 儲存一下。在nginx的配置檔案nginx.conf中加入 include blocksip.conf 重啟一下nginx的服務 usr local nginx sbin ...