|
|
在需要限制访问的server块或location块中添加以下配置:
4 l% ?6 R0 X1 L4 L. N. k- X' C1 E$ X1 f+ N n4 m7 _; ?
* p5 l. U, @! E0 e" J, _: Q9 `server {
' L. W9 p7 I3 N listen 80;2 f/ s" |* w2 m& W g3 u! z% s4 c8 k
server_name thedailylives.com;7 ^9 H: p& w; W6 ?9 M1 G, J8 \
# 封禁单个IP% L; ]( m9 r1 k
deny 192.168.1.100;
s' u H; j! A' P$ |$ W3 E- f* f5 s# t+ `& {5 i( ]# s
# 允许其他所有IP7 g" w. n4 \- J* }
allow all;
X7 f: o! M4 T# m }
! q. t3 J$ y% [, p$ H8 x
, d4 b3 G# J$ I9 b3 m! _或1 x/ s8 O& y9 x, q$ h* Y+ l. G' J
" M& U2 f" R$ _( Y
server {$ s0 G i9 {! F+ G/ ^2 B1 Z
listen 80;! L- J' m* i7 W' W+ u% {
server_name yourdomain.com;
- h0 p2 m7 s# G( D: N# W # 封禁多个IP段
' ~0 x! V1 U* f9 Q% N7 [- Y5 Z deny 8.218.212.0/24;
4 K; M& T9 V8 C2 s0 g" \. h deny 46.250.162.0/24;
' r7 y" @7 E% H- d$ _* x1 i8 _
, c( Q$ `3 O' B/ M& N- h3 i # 允许其他所有IP1 ]( z+ r3 n. o" Y% n1 t
allow all;* ]0 k" G$ N1 i7 b, R* B
}4 g4 k7 S9 @& J7 y i. y
3 p* X! e3 L) T ^$ Y$ J0 H9 x5 |注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。
# E$ `5 G1 ~3 Z# J8 P+ d6 g/ G/ R0 I C' m2 `7 W7 R
* N$ a& v6 R2 w7 G* p
保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t
4 _ X7 [5 @2 i. g* m
( e+ u5 u. J% H如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。
- u# n' j" D7 [- @9 x: u6 }4 R f' [( w: n2 Z5 c
|
|
发表于 2025-9-6 17:08:43