标题：nginx下禁止某些ip访问web服务器的配置
出处：沧海一粟
时间：Tue, 28 Dec 2010 10:05:00 +0000
作者：jed
地址：http://www.dzhope.com/post/721/

内容：
nginx的ngx_http_access_module 模块可以用来设置允许/禁止哪些ip或ip段访问，可以设置一个文件内容类似下面的：

deny IP; 
deny subnet; 
allow IP; 
allow subnet; 
# block all ips 
deny    all; 
# allow all ips 
allow    all;


其中网段的写法是这样的：192.168.1.0/24这样的形式。

然后编辑nginx.conf，加入一行： 
include blockips.conf;

这样设置以后，该服务器上所有的网站都会按照这个设置来拒绝或允许访问。如果想只针对某个网站，可以在具体的网站的配置中加入： 

location / { 
  allow   192.168.0.0/24; 
  deny    all; 
} 


这样就只允许192.168.0.0网段的ip访问，其他ip访问会返回一个403错误。

还可以自定义一个403错误的页面，可以在/usr/local/nginx/html下新建个error403.html文件，里面按照html的语法写个文档，写上一些说明文字。 
然后编辑nginx.conf，加入： 

error_page   403  /error403.html; 
location = /error403.html { 
         root   html; 
}


iptables 参考规则

iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP
基于ｍａｃ地址的

iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP
基于ｉｐ地址的




Generated by Bo-blog 2.1.1 Release