正文:
在使用Nginx时,有时候我们只想允许特定的 IP 地址进行访问,而禁止其他 IP 地址的访问。下面将介绍如何配置 Nginx 来实现这个目标。
location / {
index index.jsp;
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
deny 192.168.1.1;
allow 127.0.0.0/50;
allow 173.56.0.0/25;
allow 132.16.0.0/25;
allow 12.170.0.0/25;
deny all;
}
注意事项:
1. 使用 deny 指令
必须指定一个 IP 地址,否则会直接跳转到 403 页面,并停止后续执行。如果 403 页面与当前域名相同,会导致死循环访问。
2. 使用 allow 指令设置 IP 段
允许访问的 IP 段应按照从小到大的顺序排列,例如:127.0.0.0/50
然后可以是:12.170.0.0/25
这里的数字表示子网掩码,例如 24 表示子网掩码为 255.255.255.0,16 表示子网掩码为 255.255.0.0,8 表示子网掩码为 255.0.0.0
3. 在配置文件末尾添加 deny all;
这表示除了上面允许访问的 IP 地址外,其他所有 IP 地址都被禁止访问。
以上就是本次介绍的全部内容,感谢大家的学习和对脚本之家的支持。
本文章已结束,如转载请注明:汇站网 » 只允许特定 IP 地址访问的 Nginx 代理配置
