有四種方式可以實現
第一種方式就是 利用防火牆的方式來實現
[root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT -s 112.112.15.16 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -s 112.112.15.17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -s 112.112.15.18 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
第二種方式就是 利用$remote_addr參數進行訪問的分發限制
nginx 配置文件默認路徑 /etc/nginx/nginx.conf
#白名單設置,只允許下面三個來源ip的客戶端以及本地能訪問該站。主要是下面這三行 if ($remote_addr !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }
第三種方式就是 利用$http_x_forwarded_for參數進行訪問的分發限制
#白名單設置,只允許下面三個來源ip的客戶端以及本地能訪問該站。 if ($http_x_forwarded_for !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }
第四種方式就是 allow、deny參數進行訪問限制
#白名單設置,只允許下面三個來源ip的客戶端以及本地能訪問該站。 allow 112.112.15.16; allow 112.112.15.17; allow 112.112.15.18; allow 127.0.0.1; deny all;