当前位置: > Linux服务器 > nginx >

ngix限制访问网站子目录的来源IP

时间:2014-06-19 02:10来源:linux.it.net.cn 作者:IT网

任务需求:
要求限制网站某个域名下子目录里的来源IP,即只允许某些IP访问;

方法:
利用location指定子目录,结合allow和deny指令进行源IP限制即可:
 

代码如下:root   /opt/www/..../
... ...
location ~* /admin {
       allow   127.0.0.1;
       allow   10.10.0.0/16;
       allow   192.168.0.0/16;
       allow   x.x.x.x/28;
       deny    all;
}
#注(一次经历):
如果你写的网段不符合标准的 子网/掩码 规则,则该语句无效. 举个工作中的例子,公司某城市办公室需要访问网站某个管理后台系统,之前有同事写了下面这个allow语句:
allow 221.231.xx.150/29
但公司分部为什么不能访问呢。根据掩码,心中算了下,该段的子网地址应该为:
221.231.xx.152,难不成是这个原因? 随后修改为如下:
allow 221.231.xx.152/29
然后 nginx -t &&  kill -HUP <nginx_master_pid>
就可以访问啦。


 

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容