Fork me on GitHub

nginx 禁止恶意 IP 访问

发表于 | 热度
| 字数统计 152 | 阅读时长 1 
1
2
3
4
location / {
  # 禁止恶意 IP 访问
  deny xx.xx.xx.xx;
}

可以定义多条
可以禁止 IP 段

被禁止的 IP 访问时返回 403

科普一下 IP 段表示方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
如: 192.168.233.0/24
/24 表示掩码为: 255.255.255.0
该子网可用 IP 范围为: 192.168.233.1-192.168.233.254

又如: 192.168.233.0/28
掩码为: 255.255.255.240
可用 IP 范围是: 192.168.233.1-192.168.233.14

24 位掩码:
11111111 11111111 11111111 00000000
可用范围为 00000001 - 11111110
28 位掩码:
11111111 11111111 11111111 11110000 
可用范围为 0001 - 1110, 0000 为主机地址 1111 一般为广播地址
-------------感谢您的阅读 有问题请留言(或mailto:frostbelt@sina.cn)-------------