nginx allow 多个ip & ipv4的网段表示方法解析_senlin1202的博客-CSDN博客_nginx allow 多ip
nginx allow 多个ip & ipv4的网段表示方法解析
senlin1202
于 2016-03-24 18:46:58 发布
25988
收藏
分类专栏：
LINUX
文章标签：
nginx
LINUX
专栏收录该内容
148 篇文章
4 订阅
订阅专栏
单看nginx模块名ngx_http_access_module,很多人一定很陌生，但是deny和allow相比没一个人不知道的，实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问，在nginx就得靠它了。
nginx的访问控制模块语法很简单，至少比apache好理解，apache的allow和deny的顺序让很多初学者抓头.好了具体看下这个插件的使用方法吧。
1、安装模块
这个模块内置在了nginx中，除非你安装中使用了--without-http_access_module。如果你还没安装过nginx，那么请参考下ttlsa之前写的nginx安装.
2、指令
allow 语法:     allow address | CIDR | unix: | all; 默认值:     — 配置段:     http, server, location, limit_except
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。
deny 语法:     deny address | CIDR | unix: | all; 默认值:     — 配置段:     http, server, location, limit_except
禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。
3. allow、deny实例
location / { deny  192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny  all; }
从上到下的顺序，类似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.1，接下来允许了3个网段，其中包含了一个ipv6，最后未匹配的IP全部禁止访问.  在实际生产环境中，我们也会使用nginx 的geo模块配合使用，有兴趣的请参考ttlsa相关文章nginx geo使用方法.
nginx访问控制模块要数nginx里面最简单的指令，只要记住你想禁止谁访问就deny加上IP，想允许则加上allow ip，想禁止或者允许所有，那么allow all或者deny all即可.
但是具体的配置出现很多问题
简单一点举例说明： ip段：10.0.0.1-10.0.0.255            的表示方法：10.0.0.0/24 ip段：10.0.0.1-10.0.255.255        的表示方法：10.0.0.0/16 ip段：10.0.0.1-10.255.255.255      的表示方法：10.0.0.0/8
利用主机数来计算
   1)将主机数目转化为二进制来表示
   2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为 N，这里肯定 N<8。如果大于254，则 N>8，这就是说主机地址将占据不止8位。
   3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为 0，即为子网掩码值。
    如欲将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台：
    1) 700=1010111100      2) 该二进制为十位数，N = 10      3) 将该B类地址的子网掩码255.255.0.0的主机地址全部置 1，得到255.255.255.255 然后再从后向前将后 10位置0,即为： 11111
111.11111111.11111100.00000000 即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的子网掩码。
二进制表（表1）
  
0   0   0   0     0   0   0  0
  
128 64 32  16   8   4     2  1
  
  
CIDR值（表2）
  
子网掩码                 CIDR值
  
255.0.0.0                 /8
  
255.128.0.0               /9
  
255.192.0.0               /10
  
255.224.0.0               /11
  
255.240.0.0               /12
  
255.248.0.0               /13
  
255.252.0.0               /14
  
255.254.0.0               /15
  
255.255.0.0               /16
  
255.255.128.0             /17
  
255.255.192.0             /18
  
255.255.224.0             /19
  
255.255.240.0             /20
  
255.255.248.0             /21
  
255.255.252.0             /22
  
255.255.254.0             /23
  
255.255.255.0             /24
  
255.255.255.128           /25
  
255.255.255.192           /26
  
255.255.255.224           /27
  
255.255.255.240           /28
  
255.255.255.248           /29
  
255.255.255.252           /30
senlin1202
关注
关注
点赞
收藏
评论
nginx allow 多个ip & ipv4的网段表示方法解析
单看nginx模块名ngx_http_access_module,很多人一定很陌生，但是deny和allow相比没一个人不知道的，实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问，在nginx就得靠它了。nginx的访问控制模块语法很简单，至少比apache好理解，apache的allow和deny的顺序让很多初学者
复制链接
扫一扫
专栏目录
Nginx对网段内ip的连接数限流配置详解
09-29
主要介绍了Nginx对网段内ip的连接数限流配置详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
60020:not allow to access from your ip
lmy_loveF的博客
09-21
2433
60020:not allow to access from your ip
参与评论
您还未登录，请先
登录
后发表或查看评论
nginx 设定某个目录只允许特定ip/ip段访问
z8853797的专栏
12-20
1万+
因为要求某个web项目只运行特定的网络访问，所以需要设置ip。
前期按照单纯的设置，导致打开php变成直接下载，突然想起来是location的优先级导致，php没有被proxypass 到127.0.0.1:9000;
所以需要把解析php的那段提前。否则打开就是php文件就是下载，还有就是缓存要清楚测试。记录一发- -
location ^~ /xxx/xxx/xx/
Nginx禁止某个IP或者IP段访问的方法
weixin_46142540的博客
10-24
519
Nginx禁止某个IP或者IP段访问的方法
自动设置(包括多个网段)ip
02-11
自动设置(包括多个网段)ip，自己写的程序，解决了公司和家里ip获取方式不一致的问题。(win7)
nginx针对客户端ip进行限制：外网访问需要密码认证
moguibeijing的专栏
10-10
2507
nginx访问限制：限制客户端ip及需要用户名密码认证
nginx访问需要用户名密码认证
nginx限制客户端ip访问
nginx同时限制客户端ip与用户名密码认证
一、nginx访问需要用户名密码认证
nginx访问需要用户名密码认证使用的模块是ngx_http_auth_basic_module，这个模块允许使用"HTTP基本验证"协议进行用户名密码验证来限制资源的访问，
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf： deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入：include blocksip.conf; 重启一下nginx的服务：/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问： deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17
4207
nginx配置ip限制
【Nginx】如何封禁IP和IP段？看完这篇我会了！！
l081499的博客
07-15
581
写在前面
Nginx不仅仅只是一款反向代理和负载均衡服务器，它还能提供很多强大的功能，例如：限流、缓存、黑白名单和灰度发布等等。在之前的文章中，我们已经介绍了Nginx提供的这些功能。今天，我们来介绍Nginx另一个强大的功能：禁用IP和IP段。
禁用IP和IP段
Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段，语法如下：
deny IP;
...
nginx中deny和allow详解
sinat_24354307的博客
08-21
2478
nginx中deny和allow详解
Nginx配置IP拦截
最新发布
baijiafan的博客
12-02
886
Nginx IP拦截配置的三种配置方式
Nginx限制或允许IP或IP段访问
热门推荐
从入门到放弃
02-13
2万+
一、环境说明
终端
IP
Nginx（网站）
192.168.0.101
用户1
192.168.0.104
用户2
192.168.0.100
测试网站地址：192.168.0.101，正常不做限制的情况下，我们在用户1和用户2那里都可以访问到网站的首页，如下
二、禁止某个IP或IP段访问
在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件...
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log，获取访问IP，记录到redis，根据IP访问数量判断是否存在安全问题，记录不正常IP，（写入到防火墙过滤-待完成）
Nginx限制IP,限制目录访问的设置
weixin_34150503的博客
09-02
177
location /private/ {
allow 192.168.1.0/24;
deny all;
location ~ ^/private/.*\.php$ {
allow 192.168.1.0/24;
deny all;
include conf/enable_php5.conf;
locati...
nginx ip限制访问控制
廖钺焕的博客
03-09
2317
ngx_http_limit_req_module：限制某一段时间内同一ip访问数实例http{
...
#定义一个名为allips的limit_req_zone用来存储session，大小是10M内存，
#以$binary_remote_addr 为key,限制平均每秒的请求为20个，
#1M能存储16000个状态，rete的值必须为整数，
#如果限制两秒...
nginx限制每个ip访问的频率和并发量
slovyz的专栏
11-21
4607
使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。
http{
...
limit_req_zone$binary_remote_addr zone=allips:10m rate=20r/s;
解释：#定义一个名为allips的limit_req_zone用来存储
Nginx配置限制IP访问
qq_37915839的博客
04-22
2690
Nginx配置限制IP访问
雪夜留痕 2019-04-18 16:09:58 19334 收藏 25
分类专栏： linux 架构广场 文章标签： nginx ip 屏蔽 限制
版权
Nginx配置限制IP访问
有时候我们需要针对屏蔽某些恶意的IP访问我们的网站，或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。
相关配置语句
屏蔽单个ip访问
格式： deny ip;
deny 123.68.23.5;
允许单个ip访问
格式： allow
nginx 实现不同目录IP访问限制
IForFree
06-01
359
在公司里面，经常将NGINX作为文件服务器供公司内部员工使用，但在很多情况下，公司针对办公环境和研发环境拥有严格的管控。然而公司办公和研发环境是通过不同的网段进行限制。有时需要通过NGINX的文件服务也能识别到不同的IP段而提供相应的服务。以下则是NGINX针对IP地址的权限控制配置。
Nginx禁止某IP（段）访问的方法
weixin_45815859的博客
08-30
1983
当你的Nginx服务器想禁止某个IP或IP段访问时，可以通过配置文件来达到目的
Nginx禁止某IP（段）访问
修改Nginx配置文件nginx.conf
Nginx配置访问IP可以修改nginx.conf文件，只需要在server中添加allow和deny的IP即可，如下：
server {
listen 80;
server_name localhost;
allow all;
deny 123.123.123.123;
error_page .
“相关推荐”对你有帮助么？
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题：编程工作室
设计师：CSDN官方博客
返回首页
senlin1202
CSDN认证博客专家
CSDN认证企业博客
码龄13年
暂无认证
373
原创
6万+
周排名
125万+
总排名
76万+
访问
等级
5954
积分
49
粉丝
69
获赞
21
评论
297
收藏
私信
关注
热门文章
segfault at xxx rip xxx rsp xxx error 4（合并整理）
31820
nginx配置长连接---keepalive相关
31354
Linux配置syslog服务器及CentOS配…
27413
nginx 配置之 proxy_pass 神器！
27058
nginx allow 多个ip & ipv4的网段表示方法解析
25984
分类专栏
go
9篇
大数据
1篇
JAVA
4篇
LINUX
148篇
js
30篇
php
197篇
mongoDB
4篇
PHP高级工程师面试题
3篇
C语言
6篇
LUA
7篇
http
5篇
mysql
50篇
memcache
5篇
jquery
8篇
CSS3
4篇
Redis
15篇
管理开发
6篇
flash插件
1篇
mac-pc
1篇
nginx
15篇
编辑器
1篇
PYTHON
2篇
最新评论
Http协议Content-Length详解
hbl～:
很棒，感谢博主
根据经纬度计算两点之间的距离---google计算公式推导
Joeyangz:
如果看出来AF = CF 的话，得cosa = 0.5*AC/CF,不用太麻烦
根据经纬度计算两点之间的距离---google计算公式推导
weixin_38295138:
长轴半径和短轴半径有考虑吗？
服务器的IP和Vip什么差别
吉娃娃爱琪琪:
对 他写错了
服务器的IP和Vip什么差别
HiSakuraaa:
是不是应该192.168.1.219为虚IP
您愿意向朋友推荐“博客详情页”吗？
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
protobuf教程(一)---引入其他proto文件
完美解决golang go get私有仓库的问题
Go-火焰图-pprof
2022年7篇
2021年18篇
2020年16篇
2019年19篇
2018年12篇
2017年22篇
2016年434篇
2015年1篇
目录
目录
分类专栏
go
9篇
大数据
1篇
JAVA
4篇
LINUX
148篇
js
30篇
php
197篇
mongoDB
4篇
PHP高级工程师面试题
3篇
C语言
6篇
LUA
7篇
http
5篇
mysql
50篇
memcache
5篇
jquery
8篇
CSS3
4篇
Redis
15篇
管理开发
6篇
flash插件
1篇
mac-pc
1篇
nginx
15篇
编辑器
1篇
PYTHON
2篇
目录
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明：
1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、C币套餐、付费专栏及课程。
余额充值