|
|
在需要限制访问的server块或location块中添加以下配置:
7 k0 P# M5 `+ k$ {' Z' `- M# w g6 g5 ` G
2 u" s/ R" S ]* n7 G# }: Y2 t
server {7 ~0 n, r) b# q% q
listen 80;
' R9 V7 J4 t& r" @ server_name thedailylives.com;! s5 N& Y9 v, H, t' N3 u# j
# 封禁单个IP
- F/ l P* {2 ] deny 192.168.1.100; p T7 _7 f7 T
' C. W; `6 s5 {9 K4 q5 j
# 允许其他所有IP
2 |7 Q1 B0 ~/ v+ Z; j9 q allow all;' [* Y! ?# d. R5 T. f
}4 K! Q! W. @4 R2 C0 F1 J) k# @
5 P* @/ U5 C3 K7 u) U) V' H
或
6 W o% j, @7 g) A. C# Y O
3 a4 k$ g% G+ O/ ^0 Y" \. f Kserver {: m$ K0 |! b8 o C+ h: h
listen 80;8 ^9 c2 n1 _) n& t- j4 U
server_name yourdomain.com;2 a6 x8 Z' P7 |* M
# 封禁多个IP段) d! S( N$ `' G: H
deny 8.218.212.0/24;
9 [7 q- ~) X$ D4 z2 S# k( ^5 r, }) t! w, N deny 46.250.162.0/24;2 q0 Z7 v# ?( v* k. A; a
. b% U7 b7 i6 o$ f- L j5 ] # 允许其他所有IP
6 q8 g: j5 v* G$ n allow all;
! n0 c# b7 Y8 R) Z% l- D }# @1 G; R# v: q. y7 p7 }
9 f: F3 _; I! N, D) U
注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。
1 K! g* R8 t6 r7 h0 d' s- [+ K5 h" m+ Z2 B! L/ j' S* q
' P0 @$ n. L+ q$ N+ y. N7 V! i8 T保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t, m% S( t& q' x% D- Z
* P% }/ z2 X6 n5 T- w如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。
- e% d8 g2 P2 B6 }5 J8 J! y# t4 T. F
|
|
发表于 2025-9-6 17:08:43