Nginx下禁止指定IP或IP段访问的方法
为了系统的安全,屏蔽后台看到的经常攻击的IP或IP段是必不可少的步骤,你可以通过设置防火墙来屏蔽恶意攻击,也可以设置Nginx配置文件,今天就分享Nginx下禁止IP访问的方法。
屏蔽单个IP的方法:
1、创建一个名为blockingip.conf的配置文件,放到你的nginx的conf目录下面,文件名可自己定义,在这个blockingip.conf文件中添加禁止的IP并保存,格式如下:
deny 40.40.40.40;
2、找到nginx的配置文件nginx.conf,在其底部加入下面的内容并保存:
include blocksip.conf;
3、重新启动加载nginx的服务:/usr/local/nginx/sbin/nginx -s reload。(注意,要用reload,而不是restart)
这样你就屏蔽掉了40.40.40.40这个IP了。
屏蔽多个IP的方法:
deny 40.40.40.40;
deny 40.40.40.41;
deny 40.40.40.42;
deny 40.40.40.43;
deny 40.40.40.44;
deny 40.40.40.45;
deny 40.40.40.46;
屏蔽指定IP段的方法:
deny 40.40.40.40/24;
既可以禁止,也可以运行
其实blockingip.conf的格式还有许多种,还可以允许和禁止同在,及deny和allow ip,deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问。
内容规则的优先级
如果blockingip.conf存在多行内容规则,前面的优先级高于后边的优先级:
allow ip1;
deny all;
这个的意思就是屏蔽所有ip的访问,但是允许ip1这个地址访问。