Nginx 禁用IP
Nginx 支持IP端访问禁用启用访问, 直接在配置项目定义即可, 默认定义禁用IP名单:
# 创建禁用IP目录
sudo mkdir /etc/nginx/block.d
# 创建通用的IP禁用项目
sudo vim /etc/nginx/block.d/normal.conf
常规文件格式:
# 优先识别禁用不允许访问的IP
deny 68.183.69.58;
# 禁用访问子网段: 68.183.69.0~68.183.69.255 的IP
deny 68.183.69.0/24;
# 默认允许全部IP访问
allow all;
这里推荐常规通用禁用IP的名单: blacklist
通用直接采用脚本处理下配置:
# 调出所有IP访问附加上禁用IP数据
curl https://sblam.com/blacklist.txt | sed -e '/^#/d' | awk '{print "deny "$0";"}' > /tmp/block.txt
# 追加最后的开放配置
echo "allow all;" >>/tmp/block.txt
# 移动配置项到Nginx目录
sudo mv /tmp/block.txt /etc/nginx/block.d/block.conf
这里只需要在 http/server/location 配置之中就行了:
http {
# 引入配置文件
include /etc/nginx/block.d/block.conf;
}
这样就能做到指定服务的IP配置了.