黑名單能有效防止某個IP惡意攻擊或者拒絕特定IP的訪問
步驟1 :創建黑名單
在/usr/local/nginx/conf下創建黑名單文件ip.black(叫啥都行)
在文件內容寫上列入黑名單的IP,格式為deny ip
deny 192.168.41.218;
deny 192.168.41.217;
步驟2 :在nginx.conf加入ip.black
http { include mime.types; include ip.black; default_type application/octet-stream; .............................省略
步驟3:重啟nginx
sbin/nginx -s reload
用限制ip的電腦 訪問該域名或網站就會出現
403 Forbidden
高級用法
# 屏蔽單個ip訪問 deny IP; # 允許單個ip訪問 allow IP; # 屏蔽所有ip訪問 deny all; # 允許所有ip訪問 allow all; #屏蔽整個段即從123.0.0.1到123.255.255.254訪問的命令 deny 123.0.0.0/8 #屏蔽IP段即從123.45.0.1到123.45.255.254訪問的命令 deny 124.45.0.0/16 #屏蔽IP段即從123.45.6.1到123.45.6.254訪問的命令 deny 123.45.6.0/24
如果你想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要你在ip.black中這樣寫
allow 192.168.41.1; allow 192.168.41.2; deny all;
部分參考於:https://www.kancloud.cn/sallymuyi/nginx/1367831