0
点赞
收藏
分享

微信扫一扫

4、Nginx 常见模块 access:实现IP访问控制

Nginx 四层访问控制

访问控制基于模块ngx_http_access_module实现,可以通过匹配客户端源IP地址进行限制

注意: 如果能在防火墙设备控制,最好就不要在nginx上配置,可以更好的节约资源

官方帮助:

http://nginx.org/en/docs/http/ngx_http_access_module.html

语法格式:

Syntax:	allow address | CIDR | unix: | all;
Default:	—
Context:	http, server, location, limit_except

范例:

allow 允许
deny  拒绝
格式如:
server {
    listen 80 ;
    server_name www.meng.org;
    root /data/nginx/html/pc/;
    deny 10.0.0.1;                 #拒绝10.0.0.1访问
    allow 10.0.0.0/24;             #允许10.0.0.0/24访问
    deny all;                      #拒绝所有
}
按先小范围在前,大范围在后排序

用10.0.0.1对其进行访问     curl www.meng.org  报状态码403,拒绝访问
用其他同网段ip进行访问,可以访问的通


举报

相关推荐

0 条评论