http://blog.csdn.net/flower_vip/article/details/53034380
Nginx的ngx_http_access_module 模組可以封配置內的ip或者ip段
語法:
deny IP; (注:分號是必須的)
拒絕 某個或某段ip訪問 例如; deny 127.1.1.1 或 deny 127.1.1.1/24後者為一個ip段
allow IP;
允許 某個或某段ip訪問
那麼問題來了我們實際當中是如何使用的呢?下面來具體說一下。
比如我的Nginx安裝目錄是在 usr/local/Nginx,那麼我們就可以cd到這個目錄下然後進入conf檔案會看到nginx.conf檔案。(conf資料夾下一般會有好多配置檔案,就專案而言。)我們需要在這個配置檔案下進行配置我們的封IP方法。進入正題
這裡寫圖片描述
我們使用cat命令檢視一下這個nginx.conf會看到有一段程式碼include ip.black;【加粗斜體】
user ftp;
worker_processes 4;
worker_rlimit_nofile 1024;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
include ip.black;
log_format yundns_log ‘servernameremote_addr [timelocal]"request” $status
#access_log logs/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
這個被匯入進來的ip.black檔案就是我們的黑名單也就是要禁止訪問的ip地址。那麼ip.black檔案是如何定義的呢?
deny 1.1.1.1 ;
deny 2.2.2.2;
deny 3.3.3.3;
。。。。
這裡的ip.black檔案裡面就是使用了deny這個關鍵字+ip或ip段來進行配置的,再次宣告要加分號!!要不然會報錯。
當然同理我們也可以使用ip.white檔案配置我們的白名單
allow 4.4.4.4;
…..
這裡我使用了一個檔案來定義我的黑名單,並使用include匯入到nginx.conf配置檔案中當然也可以直接寫到nginx.conf配置檔案裡面。
當我們配置好後要重新reload一下nginx服務,把我們剛加的配置reload進入。
/usr/local/nginx/sbin/nginx -s reload
這樣就OK了 分分鐘解決禁止IP訪問的問題。
對了當配置好黑名單或白名單後可以使用
/usr/local/nginx/sbin/nginx -t
命令來校驗語法對不對如果出現:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
那表示正確。
參考地址:http://outofmemory.cn/code-snippet/3393/nginx-deny-ip-or-deny-network-subnets
語法:
deny IP; (注:分號是必須的)
拒絕 某個或某段ip訪問 例如; deny 127.1.1.1 或 deny 127.1.1.1/24後者為一個ip段
allow IP;
允許 某個或某段ip訪問
那麼問題來了我們實際當中是如何使用的呢?下面來具體說一下。
比如我的Nginx安裝目錄是在 usr/local/Nginx,那麼我們就可以cd到這個目錄下然後進入conf檔案會看到nginx.conf檔案。(conf資料夾下一般會有好多配置檔案,就專案而言。)我們需要在這個配置檔案下進行配置我們的封IP方法。進入正題
這裡寫圖片描述
我們使用cat命令檢視一下這個nginx.conf會看到有一段程式碼include ip.black;【加粗斜體】
user ftp;
worker_processes 4;
worker_rlimit_nofile 1024;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
include ip.black;
log_format yundns_log ‘servernameremote_addr [timelocal]"request” $status
#access_log logs/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
這個被匯入進來的ip.black檔案就是我們的黑名單也就是要禁止訪問的ip地址。那麼ip.black檔案是如何定義的呢?
deny 1.1.1.1 ;
deny 2.2.2.2;
deny 3.3.3.3;
。。。。
這裡的ip.black檔案裡面就是使用了deny這個關鍵字+ip或ip段來進行配置的,再次宣告要加分號!!要不然會報錯。
當然同理我們也可以使用ip.white檔案配置我們的白名單
allow 4.4.4.4;
…..
這裡我使用了一個檔案來定義我的黑名單,並使用include匯入到nginx.conf配置檔案中當然也可以直接寫到nginx.conf配置檔案裡面。
當我們配置好後要重新reload一下nginx服務,把我們剛加的配置reload進入。
/usr/local/nginx/sbin/nginx -s reload
這樣就OK了 分分鐘解決禁止IP訪問的問題。
對了當配置好黑名單或白名單後可以使用
/usr/local/nginx/sbin/nginx -t
命令來校驗語法對不對如果出現:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
那表示正確。
參考地址:http://outofmemory.cn/code-snippet/3393/nginx-deny-ip-or-deny-network-subnets
相關文章
- http://blog.csdn.net/blwinner/article/details/53637932HTTPAI
- http://blog.csdn.net/buoll/article/details/54150865HTTPAI
- http://blog.csdn.net/mengdong_zy/article/details/19043689HTTPAI
- http://blog.csdn.net/id_no_chinese/article/details/70228121HTTPAI
- 轉載字典地址:http://blog.csdn.net/aladdinty/article/details/3591789HTTPAI
- http://blog.csdn.net/friendan/article/details/12226201HTTPAI
- 此博不再更新,新博地址:http://blog.csdn.net/tonyzhou_cnHTTP
- indexedDB articleIndex
- sql hint articleSQL
- 初始化Article物件為何提示“ ‘Article’未定義?”物件
- HTML <article> 標籤HTML
- oracle article linkOracle
- 7.46 CLUSTER_DETAILSAI
- Details on individual partitionsAI
- Writing on important detailsImportAI
- <section>與<article> 區別
- recovery training articleAI
- 7.89 FEATURE_DETAILSAI
- SAP Purchasing Group in DetailsAI
- Laravel 路由這樣寫 "{article}"Laravel路由
- It's not even the whole quest. In this article
- [DW]An article about Materialized Views(zz)ZedView
- V$RMAN_BACKUP_JOB_DETAILSAI
- angular4 反向代理detailsAngularAI
- Using Statspack to Record Explain Plan DetailsAI
- http://jingyan.baidu.com/article/d169e186aa8728436611d8f3.htmlHTTPAIHTML
- AAPT2 error: check logs for detailsAPTErrorAI
- Oracle Clusterware Software Component Processing DetailsOracleAI
- SEGMENT SHRINK and Details. (文件 ID 242090.1)AI
- html5中article元素的使用方法HTML
- html5--2.3新的佈局元素(2)-articleHTML
- 三個不常用的HTML元素:<details>、<summary>、<dialog>HTMLAI
- ASP.NET MVC 5 - 查詢Details和Delete方法ASP.NETMVCAIdelete
- Please Check VKTM Trace File for More Details (文件 ID 1347586.1)AI
- html5之div,article,section區別與應用HTML
- 錯誤Error during artifact deployment. See server log for details.ErrorServerAI
- An error occurred while updating the entries. See the inner exception for details.ErrorWhileExceptionAI
- [轉載]P2P GroupSpecifier Class Explained In Details Part 1AI