下面是一个Nginx配置的例子,它阻止了一个IP地址列表。
http {
...
deny 192.168.1.100;
deny 192.168.1.101;
deny 192.168.1.102;
...
}
这将阻止从IP地址192.168.1.100、192.168.1.101和192.168.1.102对服务器的访问。
你也可以使用地理指令来阻止一个范围的IP地址。
http {
...
geo $block_ips {
default 0;
192.168.1.0/24 1;
192.168.2.0/24 1;
}
server {
...
if ($block_ips) {
return 403;
}
...
}
...
}
这将阻止从IP地址范围192.168.1.0/24和192.168.2.0/24对服务器的访问。
你也可以用lua脚本对照IP列表来检查IP地址
http {
...
lua_shared_dict blocked_ips 10m;
...
server {
...
access_by_lua_block {
local blocked_ips = ngx.shared.blocked_ips
local client_ip = ngx.var.remote_addr
if blocked_ips:get(client_ip) then
return ngx.exit(ngx.HTTP_FORBIDDEN)
end
}
...
}
...
}
你可以通过lua脚本或nginx配置文件将IP添加到共享目录 "blocked_ips"。
http {
...
lua_shared_dict blocked_ips 10m;
...
init_by_lua_block {
local blocked_ips = ngx.shared.blocked_ips
blocked_ips:set("192.168.1.100", true)
blocked_ips:set("192.168.1.101", true)
blocked_ips:set("192.168.1.102", true)
}
...
}
你可能需要根据你的具体使用情况和设置对配置进行调整。
页面更新:2024-03-31
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号