|
|
在需要限制访问的server块或location块中添加以下配置:
2 I* ~7 R8 O, Y9 S l; @0 }8 y& d: t* n5 m u6 g
s0 Q- B0 w% n( cserver {2 W) _$ o; J& ~0 J
listen 80;
: H7 t1 Q: y+ r* ` server_name thedailylives.com;
, k1 A! N. ^ x9 N5 x& Y6 t # 封禁单个IP
O9 Q' K- ]% H& x5 t deny 192.168.1.100;. A* w. n! h2 } u# P$ f
9 }& k% q7 a4 c4 L # 允许其他所有IP1 D( e v( t9 L+ g* F
allow all;
/ _. I0 n) e/ m7 G7 r }
/ `0 v( Z: s0 j: A' n
# n' S ~" Y" S/ X$ j. z或 I7 f( E, U3 T$ ]0 M' y
/ P7 M- h# E+ n' [7 V- Aserver {0 _9 F2 |. |; M- B2 j' e
listen 80;8 ]" }+ @& d) P6 _" B
server_name yourdomain.com;% T; p/ g: n+ Y) D2 S" F/ n
# 封禁多个IP段
/ L( M6 `& \- Z deny 8.218.212.0/24;5 u+ F3 ]* z) {) q% t
deny 46.250.162.0/24;
5 \+ ~3 h* Q+ `# R
% W/ Y' D6 Q- o H, ~6 \9 @ # 允许其他所有IP
* H% N; B" `' ^( k5 b allow all;, g/ c) R* [6 J) i0 `) G) Z
}9 X- }" q8 G: ?! l" D2 c
8 l8 V% y2 p0 J( a/ Q- G7 ~7 R
注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。
' e( } O9 ^* p1 m7 J5 r/ r; }% O" A" d) C2 q1 c
* _1 I: O& _1 n2 r9 y! ~6 j保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t: \7 p4 I/ p6 Z' U' C' Z2 r0 F# V
5 c0 @ ^9 i- y% H如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。
1 d) q. b& F a# U9 v; m
- R+ |6 ^5 R7 Y+ j |
|