这几天差点没吐了起因是一个从2012年开始运营的免费图片上传分享网站这是个公益服务，本身是免费的，而且使用 […]

这个问题产生的原因是硬盘满了日志可能切割过程中满的然后就触发文件系统变只读系统导致日志服务异常退出，但是 […]

上次帮朋友查的，他们在多米尼克买了个度假村，有这块业务。软件供应商 https://casino.zone/ […]

加拿大税务相关 Canada Revenue Agency (CRA) 税务咨询电话 1-800-959-82 […]

瓦和多少度电是不同的两个物理量。一千瓦的用电器用一小时是一度电。一百瓦的用10小时就是一度电，一瓦的用10 […]

以前的朝代科考是平民改变人生轨迹的重要方式，现代 ”高考“ 如是朱元璋的宗亲供养政策，现代无非是宗亲变为 […]

1.所有国家，包括中国，一开始就不是一个整体，形成整体被征服的过程，征服完了发明一个共同体，形成认同 2.中国 […]

第一天梦到我老头不知道为什么一只脚断了，半夜送医院接脚第二天我他妈和同学他妈不可描述了….. […]

年前有种特别预感，就是感觉有种周边要地震的预感就是脑子里突然冒出现一句 “我操，大过年的咋地震。。。。”然后 […]

海晏河清春和景明未找到相关博文.

其实叫中国式逻辑不太合适只是举个例子现阶段创业的想建个网站上架小程序其难度和消耗的时间很难想象收集的隐 […]

NGINX 封IP和封指定的IP段

2011年03月24日 / by 棋仙 / 0 Comments

Nginx 有个模块 ngx_http_access_module 简单即可实现

具体的格式

deny IP;
deny subnet;
allow IP;
allow subnet;
# block all ips
deny    all;
# allow all ips
allow    all;

deny IP;

deny subnet;

allow IP;

allow subnet;

# block all ips

deny all;

# allow all ips

allow all;

如何使用nginx封禁指定的ip或者ip段呢?

cd /usr/local/nginx/conf/
进入 nginx的配置文件夹
vi nginx.conf

include block.conf;

1	include block.conf;

加入封禁的列表配置文件
然后编辑这个列表文件
vi block.conf

deny 1.2.3.4;
deny 1.2.3.4/24;
deny 1.2.3.4/29;

deny 1.2.3.4;

deny 1.2.3.4/24;

deny 1.2.3.4/29;

这样就可以封了单独的ip 或者整个ip段了
编辑完成后测试下
nginx的路径加-t 测试下
比如 /usr/local/nginx/sbin/nginx -t

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

1 2	the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果输出是OK 和 successful 代表配置文件正确
发送给重启的信号给pid文件就可以生效了
也可以运行
/usr/local/nginx/sbin/nginx -s reload

另外还可以定制403错误页面给访客提示
什么原因无法访问的….