切换语言为:繁体

Ngnix 1.18.* 如何拦截以223.72开头的所有ip

  • 爱糖宝
  • 2024-06-19
  • 2073
  • 0
  • 0

要在Nginx 1.18中拦截所有以223.72开头的IP地址,你可以通过在Nginx配置文件中添加一个deny规则来实现。这是因为223.72开头的IP地址属于一个特定的IP段,即223.72.0.0/16。以下是具体的操作步骤和配置示例:

  1. 打开Nginx的配置文件,通常位于/etc/nginx/nginx.conf或者/usr/local/nginx/conf/nginx.conf,具体位置可能因安装方式和系统环境而异。

  2. 在配置文件中的http块、server块或者特定的location块里添加deny规则来拒绝整个IP段的访问。对于拦截所有以223.72开头的IP,你可以使用CIDR表示法来指定这个IP段,即223.72.0.0/16。示例如下:

server {
    ...
    location / {
        # 拦截以223.72开头的所有IP地址
        deny 223.72.0.0/16;
        
        # 允许其他IP访问,这行是可选的,根据实际情况决定是否需要
        allow all;
        
        # 此处是其他location配置
        ...
    }
    ...
}
  1. 保存配置文件后,使用命令检查配置是否正确,命令为:

    sudo nginx -t
  2. 如果配置检查没有错误,重新加载Nginx使更改生效:

    sudo nginx -s reload

以上步骤完成后,所有来源于223.72.0.0/16这个IP段的请求都会被Nginx拒绝。请注意,这样的设置可能会影响到合法用户,如果你有特定的子网或者IP需要例外处理,请在deny规则之后使用相应的allow规则进行白名单配置。

0条评论

您的电子邮件等信息不会被公开,以下所有项均必填

OK! You can skip this field.