在使用Nginx時,有時只想要指定的IP進行訪問,其余IP都需要禁止,今天就來說一下,Nginx如何配置允許、禁止指定Ip訪問
location / { index index.jsp; proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; deny 192.168.1.1; allow 127.0.0.0/50; allow 173.56.0.0/25; allow 132.16.0.0/25; allow 12.170.0.0/25; deny all; }
注意事項:
1. deny
一定要加一個ip,否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下,會造成死循環訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如:127.0.0.0/50
下面才能是:12.170.0.0/25
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
3. deny all;結尾
表示除了上面allow的其他都禁止
以上就是本次介紹的全部知識點內容,感謝大家的學習和對腳本之家的支持。