Nginx 擋掉某個 IP 或網段

Nginx 想要擋掉某個 IP，作法如下：(下述為 Debian / Ubuntu Linux 的路徑)

vim /etc/nginx/sites-enabled/blockips.conf # 輸入下述即可
deny 123.123.123.123;
sudo /etc/init.d/nginx restart

註1：這是 Global 都全部擋掉此 IP，想要分別於 VirtualHost 擋的話，再自行寫進去裡面即可
註2：blockips.conf 這個檔名可以隨便取

blockips.conf 裡面，若要擋掉 subnet，可見下述：

deny 123.123.123.0/24;

只允許某個IP 或網段：

allow 1.2.3.4/24;
deny all;

更多範例可參考下述：(取自：Module ngx_http_access_module)

location / {
   deny  192.168.1.1;
   allow 192.168.1.0/24;
   allow 10.1.1.0/16;
   allow 2001:0db8::/32;
   deny  all;
}

相關

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

「華南銀行導入生成式AI 的應用場景 - 2024 - Tsung's Blog」於〈玉山銀行內部的12種 AI 應用服務場景 - 2024〉發佈留言2024 年 11 月 19 日
[…] 有整理玉山銀行對目前…
「Tsung」於〈2024年十大流行用語、新名詞〉發佈留言2024 年 11 月 14 日
新的名詞嗎？這是什麼意思？
「Boy」於〈2024年十大流行用語、新名詞〉發佈留言2024 年 11 月 14 日
我破了
「Tsung」於〈關於我〉發佈留言2024 年 11 月 05 日
這個可能沒救，先報警吧~~
「yvette」於〈關於我〉發佈留言2024 年 11 月 05 日
妳好我想請妳幫幫忙我被人詐騙想問有…