当前位置: 首页 > 帮助中心首页 > 常见问题

Linux主机限制ip访问

一、服务器全局限IP

#vi nginx.conf

allow 10.57.22.12;  #允许的IP
deny all;

二、站点限IP

#vi vhosts.conf

站点全局限IP:
location / {
index  index.html index.htm index.php;
allow 10.57.22.12;
deny all;

location ~ \.php$ {
if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}
}

站点IP限目录:
location / {
index  index.html index.htm index.php;
}

location ^~ /test/ {
allow 10.57.22.12;
deny all;

if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}

location ~ \.php$ {
if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
include fastcgi_params;
}

注意事项:

1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;

2. allowip

从允许访问的段位从小到大排列,127.0.0.0/24 下面才能是10.10.0.0/16

24表示子网掩码:255.255.255.0

16表示子网掩码:255.255.0.0

8表示子网掩码:255.0.0.0

3. deny all;结尾 表示除了上面allow的其他都禁止

如:

deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;



虚拟主机可以通过自定义伪静态 进行设置

添加           deny 192.168.1.1;  //禁止192.168.1.1访问
allow 127.0.0.0/24;  //永许127.0.0段访问
allow 192.168.0.0/16;  //永许192.168.段访问
allow 10.10.0.0/16;  //永许10.10.段访问

deny all;  //禁止所有访问

  • 微信客服

    扫码咨询微信客服

    注册、续费更优惠

    公告、活动先知晓

    享受一对一专属服务

  • 客服QQ

  • 手机APP

    扫我安装22APP

  • 小程序

    爱名网微信小程序

  • 客服电话

    全国客服热线

    400-660-2522

  • 公众号

    关注爱名网服务号