nginx 禁止ip,日本vps测评,充分利用vps,云计算云主机,vps游戏服务器搭建技巧

🗣 Wd提问: nginx 禁止ip

🤖 Ai回答:
在 Nginx 中禁止特定 IP 地址有多种方法，以下是常用的几种方式：

1、使用 `deny` 指令（推荐）

在 server 块中禁止单个 IP：
nginx
server {
listen 80;
server_name 65.hk;

禁止特定 IP
deny 192.168.1.100;
allow all;

location / {
其他配置
}
}

禁止多个 IP：
nginx
server {
listen 80;
server_name 65.hk;

禁止多个 IP
deny 192.168.1.100;
deny 10.0.0.50;
deny 172.16.0.0/16; 禁止整个网段
allow all;

location / {
其他配置
}
}

2、在 location 块中限制

nginx
server {
listen 80;
server_name 65.hk;

location / {
禁止特定 IP 访问这个路径
deny 192.168.1.100;
allow all;

其他配置
}
}

3、禁止所有 IP（除了白名单）

nginx
server {
listen 80;
server_name 65.hk;

先拒绝所有
deny all;

然后允许特定 IP
allow 192.168.1.100;
allow 10.0.0.0/8;
allow 127.0.0.1;

location / {
其他配置
}
}

4、使用 ipset（适合大量 IP）

首先创建 ipset：
bash
创建 ipset
ipset create blacklist hash:ip
ipset add blacklist 192.168.1.100
ipset add blacklist 10.0.0.50

然后在 Nginx 中使用：
nginx
server {
listen 80;
server_name 65.hk;

使用 ipset
deny ipset=blacklist;
allow all;

location / {
其他配置
}
}

5、完整示例

nginx
server {
listen 80;
server_name 65.hk;

禁止恶意 IP
deny 192.168.1.100;
deny 10.0.0.50;
deny 172.16.0.0/12;

允许所有其他 IP
allow all;

location / {
防止暴力破解
limit_req zone=login burst=3 nodelay;

其他配置
root /var/www/html;
index index.html;
}

特殊路径的 IP 限制
location /admin {
只允许特定 IP 访问管理员页面
allow 192.168.1.100;
allow 10.0.0.1;
deny all;
}
}

6、动态管理（使用外部脚本）

创建一个包含要禁止 IP 的文件：
bash
创建禁止 IP 文件
echo 192.168.1.100 /etc/nginx/blocked_ips.txt
echo 10.0.0.50 /etc/nginx/blocked_ips.txt

在 Nginx 配置中引用：
nginx
server {
listen 80;
server_name 65.hk;

从文件读取禁止的 IP
include /etc/nginx/blocked_ips.conf;

location / {
其他配置
}
}

7、重启和测试

bash
测试配置
sudo nginx -t

重新加载配置
sudo systemctl reload nginx

或者
sudo nginx -s reload

注意事项

1、顺序很重要：Nginx 按照配置顺序匹配，先匹配到的规则生效
2、allow/deny 顺序：通常先写 deny，再写 allow
3、IP 范围：支持 CIDR 表示法如 `192.168.0.0/16`
4、安全考虑：建议结合防火墙规则使用

这些方法可以根据你的具体需求选择使用。

Ai作答

📣 商家广告：