Nginx配置只允许部分ip访问

最新推荐文章于 2025-10-22 22:47:04 发布

原创最新推荐文章于 2025-10-22 22:47:04 发布 · 2.9k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #运维 #服务器

本文介绍了一种针对服务器外网IP的访问控制方法，通过Nginx配置阻止除指定外网IP和内网IP之外的所有访问请求，有效避免了因非法域名绑定导致的服务滥用问题。

前几天解答一个需求，公司的服务器映射的外网ip被恶意的绑定了域名了，导致人家可以通过域名直接访问我们的测试服务，运营商觉得我们绑定未备案域名，联系我们让我们整改，简单的处理就是只允许通过外网ip访问，过滤掉域名访问方式。

简单处理如下：

set $tag "0";

       if ( $host !~ ^58.xxx.xx.xx$ ){ //外网ip
           set $tag "$tag,1";
       }

   if ( $host !~ ^10.xxx.x.xxx$ ){ //内网ip
           set $tag "$tag,2";
   }

       if ( $tag ~ ^0,1,2$ ){
           return 403;
       }

目前只允许以上两个ip访问，403也可以做个相对友好的页面，提高体验

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咖啡加糖_

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx配置指定ip段或者固定ip访问地址主机路径

qq_56720460的博客

01-10

2486

Nginx 提供了强大的访问控制功能，允许你根据客户端的 IP 地址来控制对服务器资源的访问。通过配置 allow 和 deny 指令，可以精确地指定哪些 IP 地址或 IP 段可以访问特定的主机路径。

基于 Nginx 的区域访问控制配置：仅允许中国大陆 IP 访问网站

s1608818981的博客

09-27

2491

Nginx 配置仅允许中国大陆 IP 访问网站的策略，Nginx不停机新加模块，禁止海外IP访问网站，禁止某地域访问

1 条评论您还未登录，请先登录后发表或查看评论

nginx安装和使用

最新发布

weixin_39698240的博客

10-22

742

server_name _:其中_是随便写的，可以是-，也可以是——。意思就是当不知名的（不确定的）ip访问nginx时，就到哪个server{}。./configure(指定安装目录：./configure --prefix=/home/nginx/nginx1.20.2。./nginx –t -c /usr/local/nginx/con/nginx.conf 测试配置文件。./nginx -c /usr/local/nginx/con/nginx.conf 加载配置文件。

Nginx IP访问控制，只允许指定的IP地址访问

weixin_34277853的博客

03-24

2451

Nginx可以进行IP访问控制，配置指定的IP地址访问服务器网站今天领导提出一个新的业务需求，网站上线时让外部用户在上线时间段访问到的页面是维护页面，公司内部员工在上线时段可用正常访问公司的网站。在网上找了相关文档，自己配置了下，结果成功了，线整理了下备以后之用. 修改Nginx的站点配置文件nginx.conf。在配置文件的sever或者location配置段中进行设置，通allo...

Nginx 配置特定IP访问

qq_41941900的博客

04-02

4503

上述配置表示不允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块，其它IP地址的客户端将被允许。上述配置表示只允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块，其它IP地址的客户端将被拒绝。上述配置表示不允许IP地址为192.168.1.200的客户端访问该location块，其它IP地址的客户端将被允许。在Nginx的配置文件中，通过一些变量来表示客户端的IP地址。1、允许特定IP地址访问。

nginx只允许某个IP段访问

影朔的专栏

05-09

2091

只在虚拟主机文件里添加location / {allow 192.168.1.0/24;deny all;}即可，如要允许多个IP段，添加allow 就可以了。

Nginx配置只允许指定ip访问

weixin_42396197的博客

01-14

8639

只在nginx配置文件location段加入代码后重启nginx，如下 location / { client_max_body_size 48m; index index.html index.htm index.php; if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last;

nginx 某些url只能由特定ip访问

m0_50758217的博客

04-25

3628

需要注意的是，Nginx的allow和deny指令都是按照顺序执行的。因此，在使用多个allow和deny指令时，需要注意它们的位置和先后顺序。上述配置会拒绝所有IP地址访问/restricted URL路径，除了192.186.1.100这个IP地址。上述配置表示只允许上述三个IP地址访问/restricted URL路径。

添加Nginx代理配置只允许内部IP访问的实现方法

09-29

要实现只允许内部IP访问，我们需要在location块内设置`allow`和`deny`规则。以下是一个示例配置： ```nginx location / { index index.jsp; proxy_next_upstream ...

Nginx 禁止IP访问只允许域名访问

09-30

以下是一些关于如何通过Nginx配置来实现禁止IP访问、只允许域名访问的具体知识点。首先，Nginx的监听指令listen用于指定监听的端口，同时也可以指定监听的IP地址。当用于指定IP地址时，可通过default或default_...

nginx 仅允许某个IP段访问

韩世雷程序员专栏

07-04

6955

打开 nginx 配置文件 sudo vi /etc/nginx/site-available/default 编辑default 配置文件（增加如下两行代码） location / { allow 45.33.83.203; deny all; 。。。 } 重启 nginx 服务器 sudo service nginx restart

Nginx限制IP访问某些页面的操作

01-09

1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面，其他IP的访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面，其他的ip都被拒绝了。其

nginx只允许指定ip访问

Snh232428的博客

08-25

486

Nginx可以通过配置访问控制模块来限制IP访问站点，增强安全性。主要方法包括允许特定IP（如192.168.1.1）或IP段（如192.168.1.0/24），并拒绝其他所有IP。配置完成后需测试并重载Nginx。该功能适用于保护敏感数据、防止DDoS攻击等场景，提供灵活的安全控制。

Nginx限制或允许IP或IP段访问

热门推荐

从入门到放弃

02-13

4万+

一、环境说明终端 IP Nginx（网站） 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址：192.168.0.101，正常不做限制的情况下，我们在用户1和用户2那里都可以访问到网站的首页，如下二、禁止某个IP或IP段访问在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件...

Nginx指允许某些IP访问

weixin_40668374的博客

05-13

939

Nginx指允许某些IP访问 location /目录/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ip:prot/目录/; allow 允许的ip; deny all; } ...

nginx 只允许某个ip访问

冰恋云的专栏

10-23

1617

allow 192.168.10.0/24; allow 192.168.0.0/16; 2个网段 allow 127.0.0.1; deny all; 不在ip白名单里的范文就是403

Nginx正向代理,请求ip限制

u011436748的博客

11-30

1135

location / { if ( $http_x_forwarded_for !~* "^116\.62\.103\.228") { return 403; } root /opt/app/code; index index.html index.htm; }

nginx设置IP白名单IP段拒绝未在白名单的ip

m0_59547487的博客

10-10

719

指令来控制对特定IP地址或IP段的访问。以下是一个示例配置，其中仅允许特定的IP地址或IP段访问你的网站，并拒绝未在白名单中的IP地址。在示例中，我们允许192.168.0.0/24网段、10.0.0.0/8网段以及本机127.0.0.1的访问。请注意，这只是一个示例配置。你需要根据你的实际需求来设置适当的白名单，并确保NGINX配置文件的语法正确。指令将所有未在白名单中的IP地址拒绝访问。这将确保只有允许的IP地址或IP段可以访问你的网站。指令指定了允许访问的IP地址或IP段。在上面的配置中，我们使用。

nginx 某些url只能由特定网段访问

m0_50758217的博客

04-25

2142

需要注意的是，Nginx的allow和deny指令都是按照顺序执行的。因此，在使用多个allow和deny指令时，需要注意它们的位置和先后顺序。同时还需注意，使用子网掩码来限制访问时，要确保子网掩码和IP地址的匹配关系正确，否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径，除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。

nginx配置只允许公网IP访问

05-30

可以在nginx的配置文件中添加以下配置，限制只允许公网IP访问： ``` # 只允许公网IP访问 location / { allow 0.0.0.0/0.0.0.0; # 允许所有IP访问，包括公网和私网 deny all; # 拒绝所有访问 } ``` 其中，allow指定允许的IP地址范围，可以使用CIDR格式的IP地址表示，如0.0.0.0/0.0.0.0表示允许所有IP地址访问。deny all则表示拒绝所有访问。这样配置后，只有公网IP地址才能访问nginx服务。