轉自:https://www.cmsky.com/nginx-deny-ip/
面對垃圾留言和暴力破解,我們可以封禁IP,前文介紹過Apache環境使用.htacess來屏蔽IP,Nginx也可以做到。前提是我們已經搭建好了LNMP環境。
我們來到/usr/local/nginx/conf/vhost網站目錄,具體路徑可能有點區別,可以用whereis nginx找到你的nginx網站目錄。打開vhost下nginx.conf配置文件,找到server然后在server"{}",在這個大括號內加入deny IP地址是限制某IP地址訪問;allow IP地址是只允許某IP地址訪問。
上圖所示是屏蔽單個IP,注意后面的分號,修改保存后重載nginx服務service nginx reload。如果生效該IP訪問網站會出現403 forbidden。
#封IP段比如從192.0.0.1到192.0.0.254的命令是
deny 192.0.0.0/24這其實就是把192.0.0.x這整個C端屏蔽了。
還有一種方法,在nginx的conf目錄下面新建配置文件為blocksip.conf:
輸入要屏蔽的地址deny 24.112.16.30; 保存一下。
在nginx的配置文件nginx.conf中加入:include blocksip.conf;
重啟一下nginx的服務:service nginx reload或/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
blocksip.conf:的格式還有許多種,可以配置只允許的IP訪問或者IP段訪問:
# block all ips
deny all;
# allow all ips
allow all;
如果你想實現這樣的應用,除了幾個IP外,其他全部拒絕,在ip.balcklist中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
allow 1.1.1.2;
deny all;