当前位置 主页 > 服务器问题 > nginx问题汇总 > 最大化 缩小

    nginx禁止某个IP访问站点的设置方法

    栏目:nginx问题汇总 时间:2018-09-29 16:24

    近期发现博客遭到某些人的恶意灌水,频繁地利用发帖机器人发表评论,给博客的管理带来诸多不便,搜索了一下资料,可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ip或ip段访问站点。 首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:

    deny 95.105.25.181;

    保存一下。

    在nginx的配置文件nginx.conf中加入:include blocksip.conf;

    重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

    blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

    deny IP;

    allow IP;

    # block all ips
    deny all;
    # allow all ips
    allow all;

    其中网段的写法是这样的:192.168.1.0/24这样的形式。

    这样就可以达到目的了。