nginx - ip 限制规则、黑名单、白名单

78 阅读 0 评论 52 点赞

我是靠谱客的博主无限蜡烛，最近开发中收集的这篇文章主要介绍nginx - ip 限制规则、黑名单、白名单，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

一、配置 ip 限制时的注意事项

#注意事项:

#　　1. deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；

#　　2. allow的ip段,从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

#　　 24 表示子网掩码:255.255.255.0

#　　 16 表示子网掩码:255.255.0.0

#　　 8 表示子网掩码:255.0.0.0

#　　3. deny all;结尾表示除了上面allow的其他都禁止

二、实例：建一个 ip_allow.conf,将其引入到 server 节点下

include confs/ip_allow.conf; # ip 白名单

三、ip_allow.conf 源码

#注意事项:
#　　1. deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；
#　　2. allow的ip段,从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
#　　	24	表示子网掩码:255.255.255.0
#　　	16	表示子网掩码:255.255.0.0
#　　	8	表示子网掩码:255.0.0.0
#　　3. deny all;结尾 表示除了上面allow的其他都禁止

#deny 192.168.1.1；		#过滤单个IP
#deny 192.168.1.0/24;	#过滤整个地址段
#deny all;				#过滤所有IP
#allow 192.168.1.1;		#与deny all;组合是指除192.168.1.1外其他都过滤

#白名单设置，访问根目录 

#google len=7 - 2020-04-27
allow 66.249.75.0/24;
allow 66.249.79.0/24;
#神马 len=33 - 2020-04-27
allow 106.11.152.0/24;
allow 106.11.153.0/24;
allow 106.11.154.0/24;
allow 106.11.155.0/24;
allow 106.11.156.0/24;
allow 106.11.158.0/24;
allow 106.11.159.0/24;
allow 42.120.160.0/24;
allow 42.120.161.0/24;
allow 42.156.136.0/24;
allow 42.156.137.0/24;
allow 42.156.138.0/24;
allow 42.156.139.0/24;
allow 42.156.254.0/24;