|
|
在需要限制访问的server块或location块中添加以下配置:7 C, R' t3 \( \
$ M6 P# ~. L! D7 O1 J
, _/ N4 @' f: `$ sserver {
: E' h; S/ R6 e listen 80;
- O: @6 Y; ~: a4 F server_name thedailylives.com;
' V# {6 q @5 |7 L v # 封禁单个IP6 I# g) \/ h% X& Q+ a
deny 192.168.1.100;" C" d$ t2 n! W' E/ f* w6 G- G- t
; {$ s8 S- I) m4 N' i! Y
# 允许其他所有IP& T, B4 C! p" n8 J8 H. \+ ~
allow all;( s; }- N- u$ ~$ u
}
; P" ?# j$ }. S9 D; p, J* |( B8 \8 P o2 F
或
! }. V* u( v4 D! L9 r9 Z# m% G0 i x9 t1 H' ^5 j0 f8 m
server {5 }* h1 O! @" a
listen 80;: Y+ u% f2 n9 N
server_name yourdomain.com;
1 u$ o+ d: F: N+ P2 i7 \ # 封禁多个IP段
- A! e% u* ?9 @ w deny 8.218.212.0/24;
- b4 `( [# L6 o0 R5 d! ], q8 ^ deny 46.250.162.0/24;: N# g: d5 Q3 D' |+ w
1 @% J, |8 l0 y; ^# t# f9 J
# 允许其他所有IP( u }1 e7 P- S5 A# \: y; h
allow all;- ?- J5 o$ ^6 J0 W
}! u3 n. h, c8 ?6 _" x6 _- @
( U; ^% t& R6 H8 d
注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。4 B1 m3 W7 M" K/ }) b
: B7 {$ V! C( @7 t
9 Y* ?1 U8 M1 @
保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t
- X' J4 E. ?" X
& o( M& Z2 Q5 Q# W4 D如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。3 ?7 r8 h: U! f
4 _8 ]. S0 B8 |: n4 r7 \( D
|
|
发表于 2025-9-6 17:08:43