黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问
步骤1 :创建黑名单
在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行)
在文件内容写上列入黑名单的IP,格式为deny ip
deny 192.168.41.218;
deny 192.168.41.217;
步骤2 :在nginx.conf加入ip.black
复制代码
http {
include mime.types;
include ip.black;
default_type application/octet-stream;
.............................省略
复制代码
步骤3:重启nginx
sbin/nginx -s reload
用限制ip的电脑 访问该域名或网站就会出现
403 Forbidden
高级用法
复制代码
# 屏蔽单个ip访问
deny IP;
# 允许单个ip访问
allow IP;
# 屏蔽所有ip访问
deny all;
# 允许所有ip访问
allow all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24
复制代码
如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在ip.black中这样写
allow 192.168.41.1;
allow 192.168.41.2;
deny all;
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: