nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下:
deny IP; deny subnet; allow IP; allow subnet; # 禁止所有IP deny all; # 允许所有IP allow all; |
如果规则之间有冲突,会以最先匹配的规则为准。
如何配置禁用ip或ip段
在nginx配置目录下新建blockips.conf,输入需要封禁的IP
deny 1.2.3.4; deny 90.200.43.0 /24 ; |
保存此文件,并且打开nginx.conf文件,在http配置节点内添加:
include blockips.conf; |
保存后, 先测试nginx配置是否正常
nginx -t |
如果配置没有问题, 直接重启nginx
nginx -s reload
|
友情提示:垃圾评论一律封号...