http://blog.csdn.net/flower_vip/article/details/53034380
来源:互联网 发布:怎么删掉淘宝里的评价 编辑:程序博客网 时间:2024/05/18 02:53
Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段
语法:
deny IP; (注:分号是必须的)
拒绝 某个或某段ip访问 例如; deny 127.1.1.1 或 deny 127.1.1.1/24后者为一个ip段
allow IP;
允许 某个或某段ip访问
那么问题来了我们实际当中是如何使用的呢?下面来具体说一下。
比如我的Nginx安装目录是在 usr/local/Nginx,那么我们就可以cd到这个目录下然后进入conf文件会看到nginx.conf文件。(conf文件夹下一般会有好多配置文件,就项目而言。)我们需要在这个配置文件下进行配置我们的封IP方法。进入正题
这里写图片描述
我们使用cat命令查看一下这个nginx.conf会看到有一段代码include ip.black;【加粗斜体】
user ftp;
worker_processes 4;
worker_rlimit_nofile 1024;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
include ip.black;
log_format yundns_log ‘servernameremote_addr [timelocal]"request” $status
#access_log logs/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
这个被导入进来的ip.black文件就是我们的黑名单也就是要禁止访问的ip地址。那么ip.black文件是如何定义的呢?
deny 1.1.1.1 ;
deny 2.2.2.2;
deny 3.3.3.3;
。。。。
这里的ip.black文件里面就是使用了deny这个关键字+ip或ip段来进行配置的,再次声明要加分号!!要不然会报错。
当然同理我们也可以使用ip.white文件配置我们的白名单
allow 4.4.4.4;
…..
这里我使用了一个文件来定义我的黑名单,并使用include导入到nginx.conf配置文件中当然也可以直接写到nginx.conf配置文件里面。
当我们配置好后要重新reload一下nginx服务,把我们刚加的配置reload进入。
/usr/local/nginx/sbin/nginx -s reload
这样就OK了 分分钟解决禁止IP访问的问题。
对了当配置好黑名单或白名单后可以使用
/usr/local/nginx/sbin/nginx -t
命令来校验语法对不对如果出现:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
那表示正确。
参考地址:http://outofmemory.cn/code-snippet/3393/nginx-deny-ip-or-deny-network-subnets
语法:
deny IP; (注:分号是必须的)
拒绝 某个或某段ip访问 例如; deny 127.1.1.1 或 deny 127.1.1.1/24后者为一个ip段
allow IP;
允许 某个或某段ip访问
那么问题来了我们实际当中是如何使用的呢?下面来具体说一下。
比如我的Nginx安装目录是在 usr/local/Nginx,那么我们就可以cd到这个目录下然后进入conf文件会看到nginx.conf文件。(conf文件夹下一般会有好多配置文件,就项目而言。)我们需要在这个配置文件下进行配置我们的封IP方法。进入正题
这里写图片描述
我们使用cat命令查看一下这个nginx.conf会看到有一段代码include ip.black;【加粗斜体】
user ftp;
worker_processes 4;
worker_rlimit_nofile 1024;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
include ip.black;
log_format yundns_log ‘servernameremote_addr [timelocal]"request” $status
#access_log logs/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
这个被导入进来的ip.black文件就是我们的黑名单也就是要禁止访问的ip地址。那么ip.black文件是如何定义的呢?
deny 1.1.1.1 ;
deny 2.2.2.2;
deny 3.3.3.3;
。。。。
这里的ip.black文件里面就是使用了deny这个关键字+ip或ip段来进行配置的,再次声明要加分号!!要不然会报错。
当然同理我们也可以使用ip.white文件配置我们的白名单
allow 4.4.4.4;
…..
这里我使用了一个文件来定义我的黑名单,并使用include导入到nginx.conf配置文件中当然也可以直接写到nginx.conf配置文件里面。
当我们配置好后要重新reload一下nginx服务,把我们刚加的配置reload进入。
/usr/local/nginx/sbin/nginx -s reload
这样就OK了 分分钟解决禁止IP访问的问题。
对了当配置好黑名单或白名单后可以使用
/usr/local/nginx/sbin/nginx -t
命令来校验语法对不对如果出现:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
那表示正确。
参考地址:http://outofmemory.cn/code-snippet/3393/nginx-deny-ip-or-deny-network-subnets
阅读全文
0 0
- http://blog.csdn.net/flower_vip/article/details/53034380
- http://blog.csdn.net/IBM_hoojo/article/details/5688947
- http://blog.csdn.net/chenlaic/article/details/6143235
- http://blog.csdn.net/eaglewood2005/article/details/4335052
- http://blog.csdn.net/mchp/article/details/3995970
- http://blog.csdn.net/v_july_v/article/details/6015165
- http://blog.csdn.net/masterz/article/details/6232585
- http://blog.csdn.net/perfectpdl/article/details/6442847
- http://blog.csdn.net/eroswang/article/details/1967243
- http://blog.csdn.net/zhvsby/article/details/5986645
- http://blog.csdn.net/dz45693/article/details/6183645
- http://blog.csdn.net/david_lv/article/details/5798003
- http://blog.csdn.net/zxingchao2009/article/details/6299313
- http://blog.csdn.net/zhanxinhang/article/details/6783766
- http://blog.csdn.net/ruanruoshi/article/details/935510
- http://blog.csdn.net/yming0221/article/details/6538527
- http://blog.csdn.net/yming0221/article/details/6528490
- http://blog.csdn.net/yming0221/article/details/6704079
- iOS开发技巧之:SourceTree 添加 ssh key 方法
- 关于js引入的先后顺序的小问题
- Python多线程--(2)之threading模块
- Service生成的reference类型为数组不是List
- EXCEL打印表格时如何添加带有公司名称的水印
- http://blog.csdn.net/flower_vip/article/details/53034380
- Ajax和Flash的比较与取舍
- 如何在Windows Server 2016启用或关闭Internet Explorer增强的安全配置
- Centos6.9安装教程
- Mongodb数据库,导入导出数据库集合
- JAVA中判断时间大小的方法
- 排序算法代码总结
- 数据库更新语句返回更新条目数不正确问题备忘
- Qt之网络通信