找回密码
 立即注册
搜索
查看: 99|回复: 0

[网络] Nginx封禁IP和IP段

[复制链接]

4135

主题

695

回帖

4万

积分

版主

积分
41951
发表于 2025-9-6 17:08:43 | 显示全部楼层 |阅读模式
在需要限制访问的server块或location块中添加以下配置:
2 I* ~7 R8 O, Y9 S  l; @0 }8 y& d: t* n5 m  u6 g

  s0 Q- B0 w% n( cserver {2 W) _$ o; J& ~0 J
    listen 80;
: H7 t1 Q: y+ r* `    server_name thedailylives.com;
, k1 A! N. ^  x9 N5 x& Y6 t        # 封禁单个IP
  O9 Q' K- ]% H& x5 t        deny 192.168.1.100;. A* w. n! h2 }  u# P$ f

9 }& k% q7 a4 c4 L        # 允许其他所有IP1 D( e  v( t9 L+ g* F
        allow all;
/ _. I0 n) e/ m7 G7 r    }
/ `0 v( Z: s0 j: A' n
# n' S  ~" Y" S/ X$ j. z  I7 f( E, U3 T$ ]0 M' y

/ P7 M- h# E+ n' [7 V- Aserver {0 _9 F2 |. |; M- B2 j' e
    listen 80;8 ]" }+ @& d) P6 _" B
    server_name yourdomain.com;% T; p/ g: n+ Y) D2 S" F/ n
         # 封禁多个IP段
/ L( M6 `& \- Z        deny 8.218.212.0/24;5 u+ F3 ]* z) {) q% t
        deny 46.250.162.0/24;
5 \+ ~3 h* Q+ `# R
% W/ Y' D6 Q- o  H, ~6 \9 @        # 允许其他所有IP
* H% N; B" `' ^( k5 b        allow all;, g/ c) R* [6 J) i0 `) G) Z
    }9 X- }" q8 G: ?! l" D2 c
8 l8 V% y2 p0 J( a/ Q- G7 ~7 R
注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。
' e( }  O9 ^* p1 m7 J5 r/ r; }% O" A" d) C2 q1 c

* _1 I: O& _1 n2 r9 y! ~6 j保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t: \7 p4 I/ p6 Z' U' C' Z2 r0 F# V

5 c0 @  ^9 i- y% H如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。
1 d) q. b& F  a# U9 v; m
- R+ |6 ^5 R7 Y+ j
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

无图|手机版|日常生活

© 2021-2026 THEDAILYLIVES.COM

快速回复 返回顶部 返回列表