项目中,为了安全,有时候我们只需要指定的白名单IP才可以访问服务,或者禁止某些恶意的IP访问,这时候我们可以通过Nginx的配置达到此目的。
1、允许某个IP访问
allow IP
allow 192.168.1.60
2、允许所有IP访问
allow all
3、禁止某个IP访问
deny IP
deny 192.168.1.60
4、禁止所有IP访问
deny all
注意:
如果只是允许某些IP访问的话,只使用allow是有问题的,还需要在allow后添加deny all,因为Nginx是从上到下依次读取配置信息的,如果放在allow前面,就会屏蔽所有IP的访问
错误示例:
deny all
allow 192.168.1.60
正确示例:
allow 192.168.1.61
allow 192.168.1.60
deny all
此配置只允许192.168.1.61、192.168.1.60 这两个IP访问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
