项目中,为了安全,有时候我们只需要指定的白名单IP才可以访问服务,或者禁止某些恶意的IP访问,这时候我们可以通过nginx的配置达到此目的。
1、允许某个IP访问
allow IP
allow 192.168.1.60
2、允许所有IP访问
allow all
3、禁止某个IP访问
deny IP
deny 192.168.1.60
4、禁止所有IP访问
deny all
注意:
如果只是允许某些IP访问的话,只使用allow是有问题的,还需要在allow后添加deny all,因为nginx是从上到下依次读取配置信息的,如果放在allow前面,就会屏蔽所有IP的访问
错误示例:
deny all
allow 192.168.1.60
正确示例:
allow 192.168.1.61
allow 192.168.1.60
deny all
此配置只允许192.168.1.61、192.168.1.60 这两个IP访问。