Nginx 有个模块 ngx_http_access_module 简单即可实现
具体的格式
1 2 3 4 5 6 7 8 |
deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all; |
如何使用nginx封禁指定的ip或者ip段呢?
cd /usr/local/nginx/conf/
进入 nginx的配置文件夹
vi nginx.conf
1 |
include block.conf; |
加入封禁的列表配置文件
然后编辑这个列表文件
vi block.conf
1 2 3 |
deny 1.2.3.4; deny 1.2.3.4/24; deny 1.2.3.4/29; |
这样就可以封了单独的ip 或者整个ip段了
编辑完成后 测试下
nginx的路径 加-t 测试下
比如 /usr/local/nginx/sbin/nginx -t
1 2 |
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful |
如果输出是OK 和 successful 代表配置文件正确
发送给重启的信号给pid文件 就可以生效了
也可以运行
/usr/local/nginx/sbin/nginx -s reload
另外还可以定制403错误页面 给访客提示
什么原因无法访问的….