Nginx 에서 ip / 네트워크 접근 금지

인터넷 에는 항상 그렇게 지루 한 사람들 이나 목적 이 있 는 사람들 이 너 에 게 폐 를 끼 친다.우 리 는 그의 기 도 를 단념 해 야 한다.
 
1. Nginx 의 ngxhttp_access_module 모듈 은 어떤 ip 나 ip 세그먼트 의 접근 을 허용 / 금지 하 는 지 설정 할 수 있 습 니 다.
먼저 아래 설정 파일 을 nginx conf 디 렉 터 리 아래 에 만 들 고 deny. ip 라 고 명명 합 니 다.
 

  
  
  
  
  1. cat  deny.ip 
  2. deny 192.168.1.11; 
  3. deny 192.168.1.123; 
  4. deny 10.0.1.0/24; 

nginx 설정 파일 nginx. conf 에 추가: include deny. ip;
nginx 서비스 다시 시작: / usr / local / nginx / sbin / nginx -s reload 가 발 효 됩 니 다.
deny. ip 형식 에서 도 deny all 을 사용 할 수 있 습 니 다.
만약 당신 이 이러한 응용 을 실현 하고 싶다 면, 몇 개의 IP 를 제외 하고 모든 것 을 거절 합 니 다.
그럼 deny. ip 에 이렇게 써 야 돼 요.

  
  
  
  
  1. allow 1.1.1.1; 
  2. allow 1.1.1.2; 
  3. deny all

특정한 사이트 만 을 대상 으로 하려 면 구체 적 인 사이트 설정 에 가입 할 수 있 습 니 다. 

  
  
  
  
  1. location / {  
  2.   allow   192.168.0.0/24;  
  3.   deny    all;  
  4. }  

이렇게 하면 192.168.0.0 네트워크 의 ip 접근 만 허용 하고 다른 ip 접근 은 403 오 류 를 되 돌려 줍 니 다.
403 오류 페이지 를 사용자 정의 할 수 있 습 니 다. / usr / local / nginx / html 에 error 403. html 파일 을 새로 만 들 수 있 습 니 다. html 문법 에 따라 문 서 를 작성 하고 설명 문 자 를 쓸 수 있 습 니 다. 
그리고 nginx. conf 를 편집 하고 가입: 
 

   
   
   
   
  1. error_page   403  /error403.html;  
  2. location = /error403.html {  
  3.          root   html;  

2. IPTABLES 규칙 으로 접근 금지
iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP    #mac 주소 기반
iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP   #ip 주소 기반
 
 
 
 
 
 
 
 
 
 

좋은 웹페이지 즐겨찾기