主頁(yè) > 知識(shí)庫(kù) > Nginx如何封禁IP和IP段的實(shí)現(xiàn)

Nginx如何封禁IP和IP段的實(shí)現(xiàn)

熱門(mén)標(biāo)簽:重慶營(yíng)銷(xiāo)外呼系統(tǒng)排名 繽客網(wǎng)注冊(cè)時(shí)地圖標(biāo)注出不來(lái) 400電話(huà)辦理哪家好廠(chǎng)商 地圖標(biāo)注企業(yè)名稱(chēng)侵權(quán)案件 企業(yè)400電話(huà)辦理哪正規(guī) 地圖標(biāo)注需要現(xiàn)場(chǎng)嗎 網(wǎng)站上插入地圖標(biāo)注內(nèi)容 鶴壁電銷(xiāo)外呼系統(tǒng)怎么安裝 工廠(chǎng)位置地圖標(biāo)注

寫(xiě)在前面

Nginx不僅僅只是一款反向代理和負(fù)載均衡服務(wù)器,它還能提供很多強(qiáng)大的功能,例如:限流、緩存、黑白名單和灰度發(fā)布等等。在之前的文章中,我們已經(jīng)介紹了Nginx提供的這些功能。小伙伴們可以到【Nginx專(zhuān)題】進(jìn)行查閱。今天,我們來(lái)介紹Nginx另一個(gè)強(qiáng)大的功能:禁用IP和IP段。

禁用IP和IP段

Nginx的ngx_http_access_module 模塊可以封配置內(nèi)的ip或者ip段,語(yǔ)法如下:

deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny  all;
# allow all ips
allow  all;

如果規(guī)則之間有沖突,會(huì)以最前面匹配的規(guī)則為準(zhǔn)。

配置禁用ip和ip段

下面說(shuō)明假定nginx的目錄在/usr/local/nginx/。

首先要建一個(gè)封ip的配置文件blockips.conf,然后vi blockips.conf編輯此文件,在文件中輸入要封的ip。

deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;

然后保存此文件,并且打開(kāi)nginx.conf文件,在http配置節(jié)內(nèi)添加下面一行配置:

include blockips.conf;

保存nginx.conf文件,然后測(cè)試現(xiàn)在的nginx配置文件是否是合法的:

/usr/local/nginx/sbin/nginx -t

如果配置沒(méi)有問(wèn)題,就會(huì)輸出:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置有問(wèn)題就需要檢查下哪兒有語(yǔ)法問(wèn)題,如果沒(méi)有問(wèn)題,需要執(zhí)行下面命令,讓nginx重新載入配置文件。

/usr/local/nginx/sbin/nginx -s reload

僅允許內(nèi)網(wǎng)ip

如何禁止所有外網(wǎng)ip,僅允許內(nèi)網(wǎng)ip呢?

如下配置文件

location / {
 # block one workstation
 deny  192.168.1.1;
 # allow anyone in 192.168.1.0/24
 allow  192.168.1.0/24;
 # drop rest of the world
 deny  all;
}

上面配置中禁止了192.168.1.1,允許其他內(nèi)網(wǎng)網(wǎng)段,然后deny all禁止其他所有ip。

格式化nginx的403頁(yè)面

如何格式化nginx的403頁(yè)面呢?

首先執(zhí)行下面的命令:

cd /usr/local/nginx/html
vi error403.html

然后輸入403的文件內(nèi)容,例如:

<html>
<head><title>Error 403 - IP Address Blocked</title></head>
<body>
Your IP Address is blocked. If you this an error, please contact binghe with your IP at test@binghe.com
</body>
</html>

如果啟用了SSI,可以在403中顯示被封的客戶(hù)端ip,如下:

Your IP Address is <!--#echo var="REMOTE_ADDR" --> blocked.

保存error403文件,然后打開(kāi)nginx的配置文件vi nginx.conf,在server配置節(jié)內(nèi)添加下面內(nèi)容。

# redirect server error pages to the static page
 error_page  403 /error403.html;
 location = /error403.html {
     root  html;
 }

然后保存配置文件,通過(guò)nginx -t命令測(cè)試配置文件是否正確,若正確通過(guò)nginx -s reload載入配置。

到此這篇關(guān)于Nginx如何封禁IP和IP段的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx 封禁IP和IP段內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

標(biāo)簽:渭南 常州 克拉瑪依 鹽城 東莞 日照 棗莊 96

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Nginx如何封禁IP和IP段的實(shí)現(xiàn)》,本文關(guān)鍵詞  Nginx,如何,封禁,和,段,的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Nginx如何封禁IP和IP段的實(shí)現(xiàn)》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Nginx如何封禁IP和IP段的實(shí)現(xiàn)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章