Nginx 설정 IP 접근 제한

Nginx 설정 IP 접근 제한
때때로 우 리 는 일부 악의 적 인 IP 를 차단 하기 위해 우리 의 사 이 트 를 방문 하거나 일부 화이트 리스트 IP 만 우리 의 사 이 트 를 방문 할 수 있 도록 제한 해 야 한다.이때 우 리 는 nginx 에서 간단 한 설정 을 통 해 목적 을 달성 할 수 있다.
관련 설정 문
  • 단일 ip 접근 차단
    #   : deny ip;
    deny 123.68.23.5;
    
  • 단일 ip 접근 허용
    #   : allow ip;
    allow 123.68.25.6;
    
  • 모든 ip 접근 차단
    deny all;
    
  • 모든 ip 접근 허용
    allow all;
    
  • ip 세그먼트 접근 차단
    # deny ip/mask
    #   172.12.62.0 172.45.62.255      
    deny 172.12.62.0/24;
    
  • ip 세그먼트 접근 허용
    # allow ip/mask
    #   172.102.0.0 172.102.255.255      
    allow 172.102.0.0/16;
    
  • 설정 설명
  • Blockip. conf 와 같은 설정 파일 을 새로 만 들 수 있 습 니 다.그 중에서 관련 ip 제한 문 구 를 작성 한 다음 ngix. conf 에 다음 설정 을 추가 합 니 다.
    #   ip    
    include blockip.conf; 
    
  • nginx 는 설정 파일 의 문구 에 따라 위 에서 아래로 순서대로 판단 합 니 다.따라서 앞 에 쓰 인 문 구 는 후속 문 구 를 차단 할 수 있다.
  • 일부 ip 화이트 리스트 를 제외 하고 모든 ip 의 오류 예제
    deny all; #          ip   ,         
    allow 123.45.25.6;
    allow 123.68.52.125;
    allow 123.125.25.106;
    
  • 를 차단 합 니 다.
  • 정확 한 예시
    #     ip  
    allow 123.45.25.6;
    allow 123.68.52.125;
    allow 123.125.25.106;
     #     ip  
    deny all; 
    
  • 차단 정책 파일 은 http, server, location, limit 에 놓 을 수 있 습 니 다.exception 구문 블록 에서 우 리 는 필요 에 따라 합 리 적 으로 배치 할 수 있 습 니 다.
    배치 위치
    효과.
    비고
    http
    nginx 의 모든 서비스 가 효과 가 있 습 니 다.
    -
    server
    지정 한 서비스 시작
    -
    location
    만 족 스 러 운 location 에서 효과 가 나타 납 니 다.
    -
    limit_except
    지정 한 http 방법 술어 효과
    -
  • 좋은 웹페이지 즐겨찾기