今天在使用nginx限制外網訪問內部系統,遇到一個很郁悶的事情,怎么配置都不對,折騰大半天,總結一下。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#配置清單
location / {
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
root /opt/hx_cmssearch2.5;
index index.jsp;
expires 60;
keepalive_timeout 60;
}
|
注意事項:
1. deny 一定要加一個ip,否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下,會造成死循環訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
3. deny all;結尾 表示除了上面allow的其他都禁止
接自網絡