Nginx限制或允许IP或IP段访问

admin Nginx评论1,143字数 1188阅读模式

一、环境说明
Nginx限制或允许IP或IP段访问
测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下
Nginx限制或允许IP或IP段访问
二、禁止某个IP或IP段访问
在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件,专门用来做IP限制
1、禁止某个IP访问(用户1 - 192.168.0.104)
在配置文件中加入如下一行,如果禁用多个,可以加多行,格式为deny ***

deny 192.168.0.104;

重启Nginx使配置生效,这时候我们发现用户1已经不能访问网站了
Nginx限制或允许IP或IP段访问
2、禁止某个IP段访问(192.168.0.1-254)
在配置文件中加入如下一行,直接禁用整个网段,同样如果需要禁用多个网段,也可以加多行配置

deny 192.168.0.1/24;

Nginx限制或允许IP或IP段访问

重启Nginx使配置生效,这时候我们发现用户1和用户2都不能访问网站了,因为他们都是这个网段的IP

Nginx限制或允许IP或IP段访问

Nginx限制或允许IP或IP段访问

三、允许某个IP或IP段访问
1、允许某个IP访问(用户1 - 192.168.0.104)
如果我们的需求是只允许指定的IP访问,通过上文我们说的deny的方式可以实现,但是一个一个或一段一段封禁IP的方式太繁琐,我们可以在配置文件中指定只允许指定IP访问,在配置文件中加入以下配置

allow 192.168.0.104;
deny all;

重启Nginx是配置生效,这时候我们的发现,我们指定的IP 192.168.0.104可以访问网站,没有被允许的192.168.0.100的用户访问不到网站

Nginx限制或允许IP或IP段访问

Nginx限制或允许IP或IP段访问

2、允许某个IP段访问(192.168.0.1-254) 当我们的需求是,允许公司某个范围内所有的IP(192.168.0.1-254)访问,另外一个部门的另外的IP不能访问时,我们可以在配置文件中添加如下配置

allow 192.168.0.1/24;
deny all;

重启Nginx是配置生效,我们发现192.168.0.1-254网段内的所有IP都能访问网站,其余的网段不能访问到我们的网站

四、针对某个网站单独设置

当我们的Nginx代理了很多网站时,有的我们想让所有人访问,有的想让部分人访问,那么上面的设置就不能满足我们的需求了,我们可以来到每个网站的代理配置文件,针对当前网站单独设置 比如,现在我们网站的代理配置是这样的:

server {
listen       80;
server_name  myweb;
location / {
root /usr/share/nginx/html/test;index index.html index.htm;
}
}

当我们想只对这个网站进行禁止或允许的配置时,我们可以在server{}段中添加一行配置,如下是分别举例

1、当前网站只允许192.168.0.100访问

Nginx限制或允许IP或IP段访问

2、当前网站只允许192.168.0.1-254网段访问

Nginx限制或允许IP或IP段访问

3、当前网站禁止192.168.0.100访问

Nginx限制或允许IP或IP段访问

4、当前网站禁止192.168.0.1-254网段访问

Nginx限制或允许IP或IP段访问

版权声明:文章图片资源来源于网络,如有侵权,请留言删除!!!
广告也精彩
admin
  • 本文由 发表于 2023年5月13日 19:51:51
  • 转载请务必保留本文链接:https://www.58pxe.com/10600.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: