/ 中存储网

Nginx下禁止指定IP或IP段访问的方法

2016-01-21 13:26:05 来源:中存储网

Nginx下禁止指定IP或IP段访问的方法

为了系统的安全,屏蔽后台看到的经常攻击的IP或IP段是必不可少的步骤,你可以通过设置防火墙来屏蔽恶意攻击,也可以设置Nginx配置文件,今天就分享Nginx下禁止IP访问的方法。

屏蔽单个IP的方法:

1、创建一个名为blockingip.conf的配置文件,放到你的nginx的conf目录下面,文件名可自己定义,在这个blockingip.conf文件中添加禁止的IP并保存,格式如下: 

deny 40.40.40.40; 

2、找到nginx的配置文件nginx.conf,在其底部加入下面的内容并保存:

include blocksip.conf; 

3、重新启动加载nginx的服务:/usr/local/nginx/sbin/nginx -s reload。(注意,要用reload,而不是restart)

这样你就屏蔽掉了40.40.40.40这个IP了。

屏蔽多个IP的方法:

deny 40.40.40.40;

deny 40.40.40.41;

deny 40.40.40.42;

deny 40.40.40.43;

deny 40.40.40.44;

deny 40.40.40.45;

deny 40.40.40.46;

屏蔽指定IP段的方法:

deny 40.40.40.40/24;

既可以禁止,也可以运行

其实blockingip.conf的格式还有许多种,还可以允许和禁止同在,及deny和allow ip,deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问。 

内容规则的优先级

如果blockingip.conf存在多行内容规则,前面的优先级高于后边的优先级:

allow ip1;

deny all;

这个的意思就是屏蔽所有ip的访问,但是允许ip1这个地址访问。