如何设置Nginx,使得其可以拒绝某些IP连接

如何设置Nginx,使得其可以拒绝某些IP连接,第1张

nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).

控制规则按照声明的顺序进行检查,首条匹配IP的访问规则将被启用。

location / {

deny192.168.1.11

allow 192.168.1.22/224

allow 10.1.1.12/126

denyall

}

deny表示拒绝,allow表示允许。

上面的例子中仅允许192.168.1.22/224和10.1.1.12/126网络段访问这个location字段,但192.168.1.11是个例外。

因为这里面只有一个server域,并且又设置了default标识,因此,此处可能是可以用ip进行访问的。

如果想屏蔽掉ip访问,只允许域名访问的话,可以增加如下配置。

server {

    #....

    if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {

        return 400

    }

    location / {

        #....

    }

}

这样,当用ip访问时,$host的值就为ip地址,如果$host否和ip的正则,就直接返回400给客户端。

你不防线这样试试。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/61965.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-27
下一篇2023-02-27

发表评论

登录后才能评论

评论列表(0条)

    保存