nginx如何禁止某个IP或者ip段访问,详情如下如最近博客被攻击不得不封禁部分ip

 netsnails   2018-08-27 10:58   833 人阅读  0 条评论

最近莫水博客一直被攻击不得不封禁部分ip,查询了一下封禁方法,现在拿出来分享一下,希望对大家有用,禁止IP访问本服务器,web服务器用的是Nginx,下面我们来看看Nginx如何禁止某个IP访问!

首先在nginx的conf目录下建立名为blocksip.conf配置文件:

然后用vim打开blocksip.conf文件,写入以下规则:

deny xxx.xxx.xxx.xxx;   (xxx为需要封禁的IP)

保存一下。

在nginx的配置文件nginx.conf中加入:

include blocksip.conf;

重启下nginx的服务:

service nginx restart

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

   deny IP;
   allow IP;
   # block all ips
   deny all;
   # allow all ips
   allow all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

  deny 192.168.1.11;
  deny 192.168.1.123;
  deny 10.0.1.0/24;

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要你在ip.balcklist中这样写

  allow 1.1.1.1;
  allow 1.1.1.2;
  deny all;

单独网站屏闭IP的方法:

在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

123.gif


本文地址:https://www.um999.com/nginx/49.html
版权声明:本文为原创文章,版权归 netsnails 所有,欢迎分享本文,转载请保留出处!

微信号:netsnails   

33_副本.jpg

 发表评论


表情

还没有留言,还不快点抢沙发?