|
|
在需要限制访问的server块或location块中添加以下配置: j7 ^4 q, o8 @# v
/ @8 U" i$ r! ^: @$ @$ d: q* D/ j
server {# }) w2 [# R/ m0 }
listen 80;6 N h+ U7 z+ l+ T
server_name thedailylives.com;
, V7 d9 T# i0 p$ K # 封禁单个IP
; r& c2 g! A# K: | deny 192.168.1.100;
. ]9 f1 R! \' _4 k4 P3 E. b* l1 P
. J- Z- }9 ~, ?! U # 允许其他所有IP4 E) Y& b# d1 T6 S$ `6 Q& u; A) _
allow all;
. h+ _' v2 w0 ?& B: H* E }" d- k" X7 v& Y8 C5 K
! v" i. w1 n# P" k8 _或: ~+ L. A& `% t8 I( a& L8 S% q0 Q
7 i$ k/ G6 b1 i! m- t
server {. @. H2 v+ L4 n' e
listen 80;$ f$ v1 x/ O* p# J" C4 x
server_name yourdomain.com;1 `2 |% v* J% s* b1 p1 a# `% ^. M
# 封禁多个IP段
0 `( O, f& c; e. {$ L7 e deny 8.218.212.0/24;
9 t1 j' l2 _4 B* g1 W deny 46.250.162.0/24;' V7 a6 F/ o& o) f9 u* k) k
+ S- S2 d8 K) g$ j; y, d
# 允许其他所有IP
5 W3 D) S& R" d6 h+ v allow all;* I( H$ y5 y7 @ x+ Q2 _; `
}. x" B4 a: x; E7 @
: @7 M6 v% a3 _注意!上面的配置中 allow 必须在 deny 的后面配置,不然 allow 不生效。% k; e- E' l- h6 u; R$ S7 b& f6 x
8 a8 C7 p) o; ~0 @4 ]+ |8 G$ O
( s7 n/ R8 b+ Y0 {保存文件后,使用以下命令检查Nginx配置是否正确:sudo nginx -t7 c R; W, o( Z8 y* H. P
, d3 q8 g# ^+ W, y- B如果配置正确,重启Nginx使更改生效:sudo systemctl restart nginx。/ I8 A6 b% i8 ]& E2 Y% M
+ m' R3 u) h8 x2 S! x I) M2 g
|
|
发表于 2025-9-6 17:08:43