1、服务器全局限制
vi /etc/nginx/nginx.conf user nginx allow 192.168.10.10; #允许IP为192.168.10.10的用户访问 allow 192.168.200.0/24; #允许IP为192.168.200.0/24段的用户访问 deny all;
#除以上两条允许的外,其他全部禁止访问
2、站点限制
location / { allow 192.168.10.10; #允许IP为192.168.10.10的用户访问 allow 192.168.200.0/24; #允许IP为192.168.200.0/24段的用户访问 deny all; #除以上两条允许的外,其他全部禁止访问 }
3、目录限制
location /test { allow 192.168.10.10; #允许IP为192.168.10.10的用户访问 allow 192.168.200.0/24; #允许IP为192.168.200.0/24段的用户访问 deny all; #除以上两条允许的外,其他全部禁止访问 }
规则越靠前优先级越高,优先匹配,匹配之后不再匹配其后的策略。
未经允许不得转载:SRE空间 » nginx限制IP访问