Nginx屏蔽IP段方法拉入黑名单

网站建设小技巧 2019-09-12 09:05:22

在Nginx的conf目录下面建立blockip.conf文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下:

1
deny 195.91.122.67;

一行添加一个,添加完成后保存。

在Nginx的配置文件XX.conf按照相应格式加入代码如下,唯一需要注意的是相对路径。

1
include blockip.conf;

重启Nginx:

1
/usr/local/nginx/nginx -s reload

屏蔽ip的文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。

#屏蔽单个ip访问
deny IP;
 
#允许单个ip访问
allow IP;
 
#屏蔽所有ip访问
deny all;
 
#允许所有ip访问
allow all;
 
#屏蔽整个段:从123.0.0.1到123.255.255.254
deny 123.0.0.0/8;
 
#屏蔽IP段:从123.45.0.1到123.45.255.254
deny 123.45.0.0/16;
 
#屏蔽IP段:从123.45.6.1到123.45.6.254
deny 123.45.6.0/24;

除了几个IP外,其他全部拒绝,那需要你在blockip.conf中这样写:

1
2
3
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

单个网站屏蔽IP的方法:把include blocksip.conf;放到网址对应的在server {}语句块;多个网站屏蔽IP的方法:把include blocksip.conf;放到http {}语句块。

上一篇:GoIndex预览版 无限网盘部署
下一篇:cloudflare获取用户真实IP日志修改

本文来自:淮安SEO

链接网址:https://www.huaianseo.cn/jiqiao/19.html