Nginx 配置特定IP访问_nginx只允许指定ip访问

一、Nginx配置中的IP地址变量

        在Nginx的配置文件中，通过一些变量来表示客户端的IP地址。其中最常用的是$remote_addr变量，它代表了客户端的IP地址。

二、简单的IP地址过滤配置

        1、允许特定IP地址访问

location / {
 
  allow 192.168.1.100;
 
  deny all;
 
}

        上述配置表示只允许IP地址为192.168.1.100的客户端访问该location块，其它IP地址的客户端将被拒绝。其中deny all表示拒绝所有其它IP地址的访问。

        2、拒绝特定IP地址访问

location / {
 
  deny 192.168.1.200;
 
  allow all;
 
}

        上述配置表示不允许IP地址为192.168.1.200的客户端访问该location块，其它IP地址的客户端将被允许。其中allow all表示允许所有其它IP地址的访问。

三、多个IP地址过滤配置

        1、允许多个特定IP地址访问复制

location / {
 
  allow 192.168.1.100;
 
  allow 192.168.1.200;
 
  deny all;
 
}

        上述配置表示只允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块，其它IP地址的客户端将被拒绝。其中deny all表示拒绝所有其它IP地址的访问。

        2、拒绝多个特定IP地址访问

location / {
 
  deny 192.168.1.100;
 
  deny 192.168.1.200;
 
  allow all;
 
}

        上述配置表示不允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块，其它IP地址的客户端将被允许。其中allow all表示允许所有其它IP地址的访问。

四、使用IP地址段的过滤配置

        1、Nginx还支持使用IP地址段来进行访问控制配置，具体的配置如下所示：

geo $whitelist {
  default         0;
  192.168.1.0/24  1;
}
 
location / {
 
  if ($whitelist) {
      allow all;
  }
 
  deny all;
 
}

        2、配置完成后重启nginx

##检查配置是否正常
./nginx -t 
 
##重启nginx
./nginx -s reload

        上述配置中，geo指令定义了一个名为$whitelist的变量，根据客户端的IP地址是否在192.168.1.0/24网段内，将该变量的值设置为1或0。然后通过if语句来判断是否允许访问该location块。如果$whitelist的值为1，则允许所有客户端访问；否则，拒绝所有访问。

        综上所述，Nginx提供了多种方式来实现基于IP地址的访问控制配置。通过合理设置Nginx的配置文件，管理员可以根据实际需求，灵活地控制对网站资源的访问，提高网站的安全性。