标签：语句 deny Nginx ip 访问 屏蔽 allow IP

• 屏蔽策略文件可以放在http, server, location, limit_except语句块中，我们可以根据需要合理的配置。
  

• 相关配置语句

1. 屏蔽单个ip访问

# 格式： deny ip;
deny 123.68.23.5;

2. 允许单个ip访问

# 格式： allow ip;
allow 123.68.25.6;

3. 屏蔽所有ip访问

deny all;

4. 允许所有ip访问

allow all;

5. 屏蔽ip段访问

# deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令 
deny 172.12.62.0/24;

6. 允许ip段访问

# allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令 
allow 172.102.0.0/16;

• 配置说明
  新建一个配置文件，如blockip.conf。在其中编写相关的ip限制语句，然后在nginx.conf中加入如下配置：

# 配置ip限制策略
include blockip.conf; 

nginx会根据配置文件中的语句，从上至下依次判断。因此，写在前面的语句可能会屏蔽后续的语句。

• 正确示例

# 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
# 禁止其余ip访问
deny all;

标签：语句,deny,Nginx,ip,访问,屏蔽,allow,IP
来源： https://www.cnblogs.com/xjzyy/p/16142898.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。