手册-Module ngx_stream_access_module
Module ngx_http_access_module
随便写一个 .conf结尾的配置文件, 比如我们此处用 ip.conf文件
ip.conf 文件
# 屏蔽127.0.0.1
deny 127.0.0.1;
# 屏蔽所有ip
deny all;
# 允许127.0.0.1,192.168.1.1
allow 127.0.0.1;
allow 192.168.1.1;
# 允许所有ip进入
allow all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 123.45.6.0/24
然后进入配置文件的`http`模块,或者`server`文件,或者`server`里面的`localtion`匹配模块都可以
但是我们大多的需求其实是在 server里面
ngx_http_access_module模块和ngx_stream_access_module模块实现屏蔽方式是一样的,都是deny和access
只是写在server配置里面的就是ngx_stream_access_module模块实现,location是ngx_http_access_module模块实现
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
或者把IP写到一个文件里面 比如ip.conf
然后在站点配置里面的 server添加
server{
include /etc/nginx/ip.conf;
}
