關於網路那些事...

網路行銷,SEO,網路趨勢,教學文章,網頁設計,生活時事

Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問

| Comments

Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問

僅開放公司IP或內部IP訪問,常見設定如下:

allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;

Nginx 設定方式,直接 location 加入規則即可

以下說明一些應用場景

1.全站點限制IP

location / {
    index index.html index.htm index.php;

    allow 公司對外IP/32;
    allow 127.0.0.1;
    allow 172.0.0.0/8;
    allow 10.10.0.0/16;
    allow 114.114.114.114/32;
    deny all;

    ...
}

2.針對目錄限制訪問IP

例如,針對 test 目錄進行IP訪問限制

location ^~ /test/ {

    allow 公司對外IP/32;
    allow 127.0.0.1;
    allow 172.0.0.0/8;
    allow 10.10.0.0/16;
    allow 114.114.114.114/32;
    deny all;

備註:

32表示子網掩碼:255.255.255.255

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

deny all 表示全部禁止


最後,如果你喜歡這篇文章,請幫忙點個讚



最新文章推薦

討論

comments powered by Disqus