Nginx 설정 IP 접근 제한

Nginx 설정 IP 접근 제한
때때로 우 리 는 일부 악의 적 인 IP 를 차단 하기 위해 우리 의 사 이 트 를 방문 하거나 일부 화이트 리스트 IP 만 우리 의 사 이 트 를 방문 할 수 있 도록 제한 해 야 한다.이때 우 리 는 nginx 에서 간단 한 설정 을 통 해 목적 을 달성 할 수 있다.
관련 설정 문

단일 ip 접근 차단

#   ： deny ip;
deny 123.68.23.5;

단일 ip 접근 허용

#   ： allow ip;
allow 123.68.25.6;

모든 ip 접근 차단

deny all;

모든 ip 접근 허용

allow all;

ip 세그먼트 접근 차단

# deny ip/mask
#   172.12.62.0 172.45.62.255      
deny 172.12.62.0/24;

ip 세그먼트 접근 허용

# allow ip/mask
#   172.102.0.0 172.102.255.255      
allow 172.102.0.0/16;

설정 설명

Blockip. conf 와 같은 설정 파일 을 새로 만 들 수 있 습 니 다.그 중에서 관련 ip 제한 문 구 를 작성 한 다음 ngix. conf 에 다음 설정 을 추가 합 니 다.

#   ip    
include blockip.conf;

nginx 는 설정 파일 의 문구 에 따라 위 에서 아래로 순서대로 판단 합 니 다.따라서 앞 에 쓰 인 문 구 는 후속 문 구 를 차단 할 수 있다.

일부 ip 화이트 리스트 를 제외 하고 모든 ip 의 오류 예제

deny all; #          ip   ，         
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

를 차단 합 니 다.

정확 한 예시

#     ip  
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
 #     ip  
deny all;

차단 정책 파일 은 http, server, location, limit 에 놓 을 수 있 습 니 다.exception 구문 블록 에서 우 리 는 필요 에 따라 합 리 적 으로 배치 할 수 있 습 니 다.
배치 위치
효과.
비고
http
nginx 의 모든 서비스 가 효과 가 있 습 니 다.
-
server
지정 한 서비스 시작
-
location
만 족 스 러 운 location 에서 효과 가 나타 납 니 다.
-
limit_except
지정 한 http 방법 술어 효과
-

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

용감한 바로 가기 및 우분투 응용 프로그램

안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다