名字
在Nginx的conf目录创建black.ip文件(文件名随意),内容如下
#IP黑名单
deny 103.218.216.108;
deny 103.218.216.103;
#IP白名单
allow 112.112.112.112;
allow 113.113.113.113;
将black.ip引入到nginx.conf
http {
include black.ip; #黑名单
...
...
}
重启Nginx
nginx -s reload
#屏蔽所有ip
deny all;
#允许所有ip
allow all;
#屏蔽整个段:从123.0.0.1到123.255.255.254
deny 123.0.0.0/8;
#屏蔽IP段:从123.45.0.1到123.45.255.254
deny 123.45.0.0/16;
#屏蔽IP段:从123.45.6.1到123.45.6.254
deny 123.45.6.0/24;
IP后面的数字含义
#只允许指定IP访问,其他全部拒绝
allow 112.112.112.112;
allow 113.113.113.113;
deny all;
单服务器设置,把include放到对应的server块
server {
include black.ip; #黑名单
...
...
}
全局设置,把include放到http块
http {
include black.ip; #黑名单
...
...
}
最新评论 我的评论
t-io为本站提供HTTP、WebSocket、Socket、页面渲染与压缩等服务,nginx为本站提供反向代理服务
© 2017-2023 钛特云 版权所有 | 浙ICP备17032976号 | 浙公网安备 33011802002129号