溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

Nginx怎么封禁IP和IP段

發(fā)布時(shí)間:2021-12-10 17:22:09 來(lái)源:億速云 閱讀:165 作者:iii 欄目:服務(wù)器

本篇內(nèi)容主要講解“Nginx怎么封禁IP和IP段”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Nginx怎么封禁IP和IP段”吧!

禁用IP和IP段

Nginx的ngx_http_access_module 模塊可以封配置內(nèi)的ip或者ip段,語(yǔ)法如下:

deny IP; deny subnet; allow IP; allow subnet; # block all ips deny    all; # allow all ips allow    all;

如果規(guī)則之間有沖突,會(huì)以最前面匹配的規(guī)則為準(zhǔn)。

配置禁用ip和ip段

下面說(shuō)明假定nginx的目錄在/usr/local/nginx/。

首先要建一個(gè)封ip的配置文件blockips.conf,然后vi blockips.conf編輯此文件,在文件中輸入要封的ip。

deny 1.2.3.4; deny 91.212.45.0/24; deny 91.212.65.0/24;

然后保存此文件,并且打開(kāi)nginx.conf文件,在http配置節(jié)內(nèi)添加下面一行配置:

include blockips.conf;

保存nginx.conf文件,然后測(cè)試現(xiàn)在的nginx配置文件是否是合法的:

/usr/local/nginx/sbin/nginx -t

如果配置沒(méi)有問(wèn)題,就會(huì)輸出:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置有問(wèn)題就需要檢查下哪兒有語(yǔ)法問(wèn)題,如果沒(méi)有問(wèn)題,需要執(zhí)行下面命令,讓nginx重新載入配置文件。

/usr/local/nginx/sbin/nginx -s reload

僅允許內(nèi)網(wǎng)ip

如何禁止所有外網(wǎng)ip,僅允許內(nèi)網(wǎng)ip呢?

如下配置文件

location / {   # block one workstation   deny    192.168.1.1;   # allow anyone in 192.168.1.0/24   allow   192.168.1.0/24;   # drop rest of the world   deny    all; }

上面配置中禁止了192.168.1.1,允許其他內(nèi)網(wǎng)網(wǎng)段,然后deny all禁止其他所有ip。

格式化nginx的403頁(yè)面

如何格式化nginx的403頁(yè)面呢?

首先執(zhí)行下面的命令:

cd /usr/local/nginx/html vi error403.html

然后輸入403的文件內(nèi)容,例如:

<html> <head><title>Error 403 - IP Address Blocked</title></head> <body> Your IP Address is blocked. If you this an error, please contact binghe with your IP at test@binghe.com </body> </html>

如果啟用了SSI,可以在403中顯示被封的客戶(hù)端ip,如下:

Your IP Address is <!--#echo var="REMOTE_ADDR" --> blocked.

保存error403文件,然后打開(kāi)nginx的配置文件vi nginx.conf,在server配置節(jié)內(nèi)添加下面內(nèi)容。

# redirect server error pages to the static page  error_page   403  /error403.html;  location = /error403.html {          root   html;  }

然后保存配置文件,通過(guò)nginx -t命令測(cè)試配置文件是否正確,若正確通過(guò)nginx -s reload載入配置。

到此,相信大家對(duì)“Nginx怎么封禁IP和IP段”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún),關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI