近日,在亚马逊云上部署了一个自己的项目
使用的是nginx进行转发
刚部署上线一天就发现被好多的恶意软件扫描了
于是我就把所有的ip给封了,只留下我自己的IP段可以访问
具体配置如下:
nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| upstream novel {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name localhost;
charset utf8;
allow 112.97.0.0/16;
deny all;
location / {
proxy_pass http://novel;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
ps: 上面的配置中allow必须在deny的前面配置,不然allow不生效。
|
下面是具体的配置
nginx中允许或者拒绝某个ip访问是这么写的:
1
2
| allow 192.168.0.1;
deny 192.168.0.2;
|
如果你需要对整个ip段设置不允许访问,可以这么写:
1
2
3
4
5
6
7
| deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ip
deny all; // 封所有ip
ps: allow跟deny配置相同,如果需要开放某个IP段,只需要把上面的deny改成allow
|
如果你有很多的ip需要配置的话,那么你也可以新建一个文件,如:allow_deny_ip.conf
然后把需要配置的ip单独写在这个文件上面,最后在nginx中引用这个文件即可,如下:
1
2
3
4
5
| server {
...
include allow_deny_ip.conf
...
}
|
