2014-03-03 10:00:01
来 源
kejihao
Linux
本文介绍Nginx服务器如何设置只允许内部ip访问并且禁止外部访问,希望对于初学Nginx服务器相关的朋友有帮助,更多Nginx安装、配置、报错处理等资源请本站内搜索。。

今天在使用nginx限制外网访问内部系统,遇到一个很郁闷的事情,怎么配置都不对,折腾大半天,总结一下。

配置清单如下:

location / {

deny 192.168.1.1;

allow 127.0.0.0/24;

allo w 192.168.0.0/16;

allow 10.10.0.0/16;

deny all;

root /opt/hx_cmssearch2.5;

index index.jsp;

expires 60;

keepalive_timeout 60;

}

注意事项:

1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;

2. allow的ip段

从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

24表示子网掩码:255.255.255.0

16表示子网掩码:255.255.0.0

8表示子网掩码:255.0.0.0

3. deny all;结尾 表示除了上面allow的其他都禁止

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。