什么是封禁功能

Nginx如何封禁IP和IP段的实现

本文详细介绍了Nginx是如何禁止IP和IP段完成的。原文根据示例代码非常详细，对大家的学习培训或者工作都有一定的参考价值。有需要的朋友会陪我去学习了解一下。

写在前面

Nginx不仅仅是一个反向代理和三层交换的网络服务器，还展现了很多强大的功能，比如过流保护、缓存文件、黑白花名册、灰度发布等。在之前的文章中，我们已经详细介绍了Nginx的这个功能。朋友们可以去【Nginx专题讲座】看看。今天我们来详细介绍一下Nginx的另一个强大功能:禁止使用IP和IP段。

禁止IP和IP段

ngx的ngx_http_access_module控制模块可以在配置中封装ip或ip段。英语语法如下:

denyIP; denysubnet; allowIP; allowsubnet; #blockallips denyall; #allowallips allowall;

如果标准之间有矛盾，以前面匹配的标准为准。

配置要禁止的ip和ip段

下面说明nginx的文件目录假设在/usr/local/nginx/。

首先构建一个配置文件blockips.conf来封装ip，然后vblockips.conf会编写这个文档，在文档中键入要封装的ip。

deny1.2.3.4; deny91.212.45.0/24; deny91.212.65.0/24;

然后保存这个文档，打开nginx.conf文档，在http配置部分添加下面一行配置:

includeblockips.conf;

保存nginx.conf文件，然后检查当前的nginx配置文件是否合理合法:

/usr/local/nginx/sbin/nginx-t

如果配置没有问题，会输出:

配置文件/usr/local/nginx/conf/nginx.conf语法正常
配置文件/usr/local/nginx/conf/nginx.conf测试成功

如果配置有问题，一定要检查哪里有英语语法问题。如果没有问题，您必须执行以下指令，让nginx再次加载配置文件。

/usr/local/nginx/sbin/nginx-sreload

只允许intranetIP

如何禁止所有外部ip地址，只允许内部ip？

以下配置文件

location/{ #blockoneworkstation deny192.168.1.1; #allowanyonein192.168.1.0/24 allow192.168.1.0/24; #droprestoftheworld denyall; }

上面配置中禁止192.168.1.1，允许其他内部段，然后denyall禁止所有其他ip。

用出厂设置nginx恢复403网页

nginx的403网页如何格式化？

首先实现以下指令:

cd/usr/local/nginx/html vierror403.html

然后键入403的文档内容，例如:

<html> <head><title>Error403-IPAddressBlocked</title></head> <body> YourIPAddressisblocked.Ifyouthisanerror,pleasecontactbinghewithyourIPattest@binghe.com </body> </html>

如果开启SSI，403中可以显示信息标题的手机客户端ip如下:

您的IP地址是<！-#echovar="REMOTE_ADDR"->；受阻。

保存error403文档，然后打开nginx的配置文件vininx.conf，在服务器配置部分添加以下内容。

#redirectservererrorpagestothestaticpage error_page403/error403.html; location=/error403.html{ roothtml; }

然后保存配置文件，根据nginx-t指令检查配置文件是否合适，如果合适，根据nginx-sreload加载配置。

到目前为止，这篇关于Nginx如何封禁IP和IP段的文章已经详细介绍到这里了。有关Nginx禁止IP和IP段的大量信息，请搜索您以前的文章或再次访问下面的相关文章。期待你以后的申请！