Warning: Undefined variable $toReturn in /www/wwwroot/blog.cnlabs.net/wp-content/plugins/searchterms-tagging-2/searchterms-tagging2.php on line 2007
Nginx 有个模块 ngx_http_access_module 简单即可实现
具体的格式
deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all;
如何使用nginx封禁指定的ip或者ip段呢?
cd /usr/local/nginx/conf/
进入 nginx的配置文件夹
vi nginx.conf
include block.conf;
加入封禁的列表配置文件
然后编辑这个列表文件
vi block.conf
deny 1.2.3.4; deny 1.2.3.4/24; deny 1.2.3.4/29;
这样就可以封了单独的ip 或者整个ip段了
编辑完成后 测试下
nginx的路径 加-t 测试下
比如 /usr/local/nginx/sbin/nginx -t
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful
如果输出是OK 和 successful 代表配置文件正确
发送给重启的信号给pid文件 就可以生效了
也可以运行
/usr/local/nginx/sbin/nginx -s reload
另外还可以定制403错误页面 给访客提示
什么原因无法访问的….