程序员经验分享-hwhale

Nginx禁止某IP(段)访问的两种方法

2023-11-02

修改Nginx配置文件nginx.conf

Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下:

server {
    listen       80;
    server_name  localhost;
    allow all;
    deny 123.123.123.123;
    error_page   500 502 503 504  /50x.html;
}

注意!上面的配置中allow必须在deny的前面配置,不然allow不生效。

Nginx中允许或者拒绝某个IP访问是这么写的:

allow 192.168.0.1;
deny  192.168.0.2;

如果你需要对整个IP段设置不允许访问,可以这么写:

deny 123.0.0.0/8;    // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.123.0.0/16;   // 封 123.123.0.1~123.123.255.254 这个段的ip
deny 123.123.123.0/24;   // 封 123.123.123.1~123.123.123.254 这个段的ip
deny all;  // 封所有ip

说明,allowdeny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow

另外需要注意,该配置修改需要重启Nginx服务器才能生效。

修改网站配置文件.htaccess

除了修改Nginx配置文件之外,还可以通过修改网站配置文件.htaccess来限制某IP(段)访问,方法如下。

将以下内容保存为.htaccess文件,上传至网站根目录。如果原来已经存在.htaccess文件的,将以下内容加到该文件开头。

Order allow,deny
allow from all
deny from 123.123.123.123

如果要限制一个IP段,比如要限制123.123.123.*这个C段,则输入:

Order allow,deny
allow from all
deny from 123.123.123

以上内容表示拒绝123.123.123开头的所有IP,其他IP允许。

如果要限制多个IP段,中间用空格隔开,如:

Order allow,deny
allow from all
deny from 111.111.111 111.222.222 111.333.333

说明,该配置不用重启web服务器,修改立即生效。

此外,该方法适用任何web网站,例如IIS、Apache网站。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Nginx

tcpip

服务器

1024程序员节

Nginx禁止某IP(段)访问的两种方法 的相关文章

  • 如何设置 Nginx URI 以修复重定向到指定位置中的空 URI

    问题 当使用包含 符号的无效 URL 访问我们的网站时 Nginx 会抛出 400 Bad Request 错误 我们希望将请求重写为 WordPress 404 页面 而不是 Nginx 页面 我已经尝试过以下方法 location 40

  • Nginx vs Apache 用于高流量站点

    Would nginx作为高流量网站的网络服务器是否是更合适的选择 我们将建立的网站是一个电子商务网站 如果这有什么不同的话 无论哪种方式 从技术角度来看 我真的对实际的 原因 感兴趣 即 为什么会nginx从技术角度来看 对于此类网站来说

  • 验证来自两个不同 URL 的 Keycloak 令牌

    我有一个Docker compose具有后端和前端组件的基于系统 后端写的是Python Flask并在多个 docker 容器中运行 前端编写为TypeScript with Angular 前端通过Restful API与后端进行通信

  • uWSGI重启时停机

    每次当我有代码更新时重新启动服务器时 我都会遇到 uwsgi 问题 当我使用 sudo restart account 重新启动 uwsgi 时 停止和启动实例之间存在一个小间隙 导致停机并停止所有当前请求 当我尝试 sudo reload

  • Kong - 验证上游 ssl(ssl_proxy 打开)

    我已经成功为 API 安装了 kong 网关 该 API 通过上游负载平衡到多个目标 应用程序服务器 现在 我有一个我的应用程序服务器的自签名证书 kong 和目标之间的 ssl 握手应该失败 我推断 kong 不验证上游证书 经过一些研究

  • 如何将亚马逊颁发的免费证书配置到nginx.config

    我已经安装了nginx服务器在Amazon Linux 2环境 在创建弹性负载均衡器期间 我创建了 Amazon 的免费证书 现在 我想通过以下方式访问我的服务器https port 443 我该如何配置这个SSL证书在nginx conf

  • `uwsgi_modifier1 30` 指令没有按照记录从 PATH_INFO 中删除 SCRIPT_NAME

    这是我的 nginx 虚拟主机配置 debian cat etc nginx sites enabled mybox server listen 8080 root www index index html index htm server

  • Node + Express + Nginx 未设置 Cookie

    我有一个使用 Express 的 Node 应用程序 我尝试为我的客户端设置 cookie 它在本地环境 http 上运行良好 但是一旦我投入生产 https 我就很好地收到了cookie 我可以在响应中看到它 但它没有设置 任何想法 Ng

  • NGinx 域名重定向

    假设我有一个名为 xyz co 的网站 我还有其他具有相同前缀的域名 例如 xyz com xyz it xyz co it 现在 nginx 与端口 80 的 nginx conf 中的 server name xyz co 配合得很好

  • 使用 FastCGI 运行 Lua 脚本

    我目前正在尝试找出使用 FastCGI 与 lighttpd 或 Nginx 一起运行 Lua 脚本的方法 我唯一能挖到的是WSAPI http keplerproject github com wsapi 开普勒计划的一部分 但我想知道是

  • kubernetes nginx ingress 无法将 HTTP 重定向到 HTTPS

    我有一个托管在 Google Cloud 平台中的网络应用程序 该应用程序位于负载均衡器后面 而负载均衡器本身位于入口后面 入口设置了 SSL 证书 并按预期接受 HTTPS 连接 但有一个问题 我无法让它将非 HTTPS 连接重定向到 H

  • Docker:Nginx 和 php5-fpm docker 不说话

    我想进行完全 Docker 化的 Drupal 安装 我的第一步是让容器与 Nginx 和 php5 fpm 一起运行 两者都基于 Debian 我在 CoreOS alpha 频道 使用 Digital Ocean 我的 Dockerfi

  • 错误:从上游读取响应标头时上游过早关闭连接 [uWSGI/Django/NGINX]

    我目前在用户正在进行的查询中总是得到 502 它通常返回 872 行 在 MySQL 中运行需要 2 07 然而 它返回了大量信息 每一行包含很多东西 有任何想法吗 运行 Django tastypie Rest API Nginx 和 u

  • nginx 匹配位置中的特定单词

    我在匹配 nginx request body 变量中的特定单词时遇到问题 如果正文请求中有特殊单词 我想代理传递 所以我的方法是这样的 location php if request body proxy pass http test p

  • 我可以在 Nginx Conf 中添加多少个服务器块

    知道我可以在 Nginx 配置中添加多少个服务器块吗 我需要将它用于具有多个子域的反向代理 每个客户端一个子域 它能成功支持 10 000 个服务器块吗 有没有相关的基准研究 这实际上并不是一个你有多少人的问题can但你有多少 能够妥善处理

  • Django + uwsgi + ngnix + 调试关闭 = 服务器错误(500)

    我正在尝试设置一个由 Django uwsgi Nginx 组成的生产服务器 我正在关注的教程位于此处http www panta info blog 3 how to install and configure nginx uwsgi a

  • 常规请求期间 Django AJAX 请求未通过

    我有一个带有登录网页的 Django 站点 当提交页面上的登录表单时 它会执行登录视图 该视图会在其中运行一个需要很长时间处理 30秒左右 的函数 因此 为了在登录期间向客户端显示进度 一旦提交表单 登录页面上的 JS 函数就会开始向服务器

  • Kubernetes Ingress 在 nginx 反向代理后面运行

    我已经在可以从互联网访问的服务器上安装了 minikube 我创建了一个可用的 kubernetes 服务 gt kubectl get service myservice NAME CLUSTER IP EXTERNAL IP PORT

  • Rails/Nginx 中的超时——最佳实践

    我正在开发一个应该在 Nginx 服务器上运行的 Rails 应用程序 根据输入 应用程序可能需要很长时间来处理请求 或者在出现错误时挂起 因此我想防止进程永远运行 除了确保客户端收到超时信号的 Nginx 配置之外 我想我可能仍然需要确保

  • 上游太大 - nginx + codeigniter

    我从 Nginx 收到此错误 但似乎无法弄清楚 我正在使用 codeigniter 并使用数据库进行会话 所以我想知道标题怎么会太大 有没有办法检查标题是什么 或者看看我能做些什么来修复这个错误 如果您需要我提供任何conf文件或其他文件

随机推荐

  • 了解聊天机器人ChatGPT的深度学习技术

    近年来 随着深度学习技术的飞速发展 聊天机器人已经逐渐走进了我们的生活中 这些聊天机器人可以和人类进行语言交互 能够回答问题 解决问题 提供服务等等 为人们的日常生活提供了极大的便利 其中 ChatGPT就是一种基于深度学习技术的聊天机器人

  • 程序员如何90天成功转行黑客(网络安全)?

    有人说 黑客到底比程序员高在哪 为什么很多人开始转行了 其实黑客都是程序员 但是并不是所有的程序员都是黑客 从企业和社会需求来看 现在真不缺程序猿 反而大量的缺安全工程师 同样8000块月薪 程序猿一大把 安全工程师却很难招到 最重要的是程

  • java中实现多线程的三种方式

    java中实现多线程的三种方式 1 实现多线程的方法 在java中实现多线程的两途径 继承Thread类 实现Runable接口 Callable 2 继承Thread类实现多线程 继承类Thread是支持多线程的功能类 只要创建一个子类就

  • docker安装jupyter科学镜像及使用

    2020 04 03 镜像 为了方便在虚拟机上进行实验研究 本次在自己的虚拟机上安装jupyter 因为要使用jupyter 同时还要有python的环境 在docker上搜索了相关的镜像 但都是个人做的 后来发现了jupyter官方制作了

  • SQL中binary 和 varbinary的区别 blob

    http www cnblogs com lovevivi archive 2013 09 25 3339087 html binary 和 varbinary 固定长度 binary 的或可变长度 varbinary 的 binary 数

  • 查看文件的MD5 值

    从网上下载到资源文件后 为了确保下载的文件没有被黑客非法篡改 一般都会校验一下MD5是否与最初上传的版本是否一致 查看两个文件的MD5 值可以判断文件在传输过程中有没有损坏 或者丢失字节 Windows电脑 window 键盘左下角Ctrl

  • SpringBoot前后端调用接口下划线与驼峰之间转换

    1 前言 最近在开发过程中 自测自己的接口的时候 会出现一下驼峰与下划线转换问题 今天就出篇文章写下吧 顺便加深下印象 2 步骤 2 1导入maven依赖 注意 因为我的项目中引入了Redisson的依赖 所以就不用单独引入jackson依

  • 解决 Element-UI 的 el-dialog 对话框移动问题的方法

    系列文章目录 文章目录 系列文章目录 前言 一 问题描述 二 解决方法 1 安装 vuedraggable 库 2 引入并使用 vuedraggable 3 将 el dialog 放入 draggable 组件 总结 前言 Element

  • python3.8 环境下安装 robot framework 遇到的问题及解决

    博客原址 https testerhome com topics 23384 安装过程就不多说了 反正就是很心酸 以下是安装步骤 1 安装python3 8 2 在线安装robotframework pip install robotfra

  • Hyperledger fabric查询区块错误问题解决:“error Entry not found in index”

    最近写了一个Hyperledger Fabric区块监控的程序 功能是应用程序监听区块生成事件 并查询新生成区块的信息 然而 当客户端收到Peer发来的blockEvent事件后 调用Channel对象的queryBlockByNumber

  • Java面试回忆录:教你解决线上频出MySQL死锁问题!附带学习经验

    引言 最近项目上线的频率颇高 连着几天加班熬夜 身体有点吃不消精神也有些萎靡 无奈业务方催的紧 工期就在眼前只能硬着头皮上了 脑子浑浑噩噩的时候 写的就不能叫代码 可以直接叫做Bug 我就熬夜写了一个bug被骂惨了 Java并发编程技术官笔

  • 【UE4】 修改引擎-添加更多视口窗口Viewport

    先看效果 视口添加了viewport 5 和 viewport 6 前言 此修改必须基于虚幻引擎源码版 请先安装源码版虚幻引擎 源码版安装教程来自CSDN 虚幻4源码版安装 教程开始 首先安装源码版引擎 这里用的是4 26 2源码版引擎 1

  • 小米笔记本重装系统没有wifi功能和扬声器没有声音解决的过程(红米G游戏本)

    要看解决方法的直接看文章最后 经过 1 因为自己已经用pe系统给很多同学包括我自己重装过很多次系统了 所以最开始打算用pe给小米笔记本装系统 pe盘里面装的镜像是MSDN上面下载的最新1909的win10 2 最开始用pe 系统给小米笔记本

  • 初学nodejs必看,nodejs入门良言。

    断断续续用nodejs开发也快一年了 不得不说本人天资驽钝实在不敢恭维技术 只能说久病成医 坑踩的多了就知道怎么避免了 在此写写几句自己踩过的坑 希望能帮到即将步入nodejs这行的同学们 注 这篇博客技术点不多 更多的是跟大家分享一个思路

  • Java练习——输入n个数,存入数组,进行排序输出

    题目 输入n个数 存入数组 进行排序输出 package paixu import java util Scanner public class paixu public static void main String args int z

  • 数据分析常用库(包含pytorch、tensorflow安装)

    1 pandas 2 numpy 3 sklearn 安装的时候是 scikit learn 4 matplotlib 5 pytorch cuda版本pytorch安装 不一定需要更新英伟达的驱动 电脑cuda版本可以高于pytorch的

  • NSSCTF之Web篇刷题记录(13)

    NSSCTF之Web篇刷题记录 12 GXYCTF 2019 BabyUpload GKCTF 2020 cve版签到 HCTF 2018 Warmup GDOUCTF 2023 泄露的伪装 羊城杯 2020 easycon HNCTF 2

  • 服务器 风扇测试软件,图解服务器风扇安装的正确方法

    一般不是太垃圾的机箱总有两个地方可以装风扇 前面的一般在硬盘托架处 后面的一般在电源下面 键盘口上方 有的机箱出厂就已经装好1 2个风扇了 图中越红的区域温度相对越高 应该什么样的风道合理呢 1 前后都装机箱风扇的情况 应该前进后出 这样机

  • k8s搭建高可用spring-cloud-config配置中心集群

    k8s搭建高可用配置中心 查找镜像 docker部署 关闭认证方式部署 开启认证方式部署 docker compose方式部署 k8s方式部署 使用configMap挂载配置 挂载本地目录方式 测试应用加载配置中心配置启动 查找镜像 镜像地

  • Nginx禁止某IP(段)访问的两种方法

    修改Nginx配置文件nginx conf Nginx配置访问IP可以修改nginx conf文件 只需要在server中添加allow和deny的IP即可 如下 server listen 80 server name localhost

热门标签