<![CDATA[沧海一粟]]> http://www.dzhope.com/index.php zh-cn http://www.dzhope.com/post// <![CDATA[nginx下禁止某些ip访问web服务器的配置]]> jed <jed521@163.com> Tue, 28 Dec 2010 02:05:00 +0000 http://www.dzhope.com/post//

deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

然后编辑nginx.conf,加入一行:
include blockips.conf;

这样设置以后,该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站,可以在具体的网站的配置中加入:

location / {
  allow   192.168.0.0/24;
  deny    all;
}

这样就只允许192.168.0.0网段的ip访问,其他ip访问会返回一个403错误。

还可以自定义一个403错误的页面,可以在/usr/local/nginx/html下新建个error403.html文件,里面按照html的语法写个文档,写上一些说明文字。
然后编辑nginx.conf,加入:

error_page   403  /error403.html;
location = /error403.html {
         root   html;
}

iptables 参考规则

iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP
基于mac地址的

iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP
基于ip地址的


Tags - ]]> http://www.dzhope.com/post//#blogcomment <![CDATA[[评论] nginx下禁止某些ip访问web服务器的配置]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.dzhope.com/post//#blogcomment