nginx下禁止某些ip访问web服务器的配置

7007 · 发表于 2016-12-28 07:21:10

TNND 我的博客最近老是有人来刷留言。搞到我数据库都爆了。列你黑名单。本来想在iptables上面设置的。后来想了一下直接在nginx 上面设置更简单。
nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问，可以设置一个文件内容类似下面的：
deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;
其中网段的写法是这样的：192.168.1.0/24这样的形式。
然后编辑nginx.conf，加入一行：
include blockips.conf;
这样设置以后，该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站，可以在具体的网站的配置中加入：
location / {
allow   192.168.0.0/24;
deny    all;
}
这样就只允许192.168.0.0网段的ip访问，其他ip访问会返回一个403错误。
还可以自定义一个403错误的页面，可以在/usr/local/nginx/html下新建个error403.html文件，里面按照html的语法写个文档，写上一些说明文字。
然后编辑nginx.conf，加入：
error_page   403 /error403.html;
location = /error403.html {
root   html;
}
ｉｐｔａｂｌｅｓ参考规则
iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于ｍａｃ地址的
iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ｉｐ地址的

账号		自动登录	找回密码
密码			立即注册

Centos6.5×64安装配置openmeetings3.0.3详

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

[经验分享] nginx下禁止某些ip访问web服务器的配置

浏览过的版块

扫码加入运维网微信交流群