切換語言為:簡體

Ngnix 1.18.* 如何攔截以223.72開頭的所有ip

  • 爱糖宝
  • 2024-06-19
  • 2074
  • 0
  • 0

要在Nginx 1.18中攔截所有以223.72開頭的IP地址,你可以透過在Nginx配置檔案中新增一個deny規則來實現。這是因為223.72開頭的IP地址屬於一個特定的IP段,即223.72.0.0/16。以下是具體的操作步驟和配置示例:

  1. 開啟Nginx的配置檔案,通常位於/etc/nginx/nginx.conf或者/usr/local/nginx/conf/nginx.conf,具體位置可能因安裝方式和系統環境而異。

  2. 在配置檔案中的http塊、server塊或者特定的location塊裡新增deny規則來拒絕整個IP段的訪問。對於攔截所有以223.72開頭的IP,你可以使用CIDR表示法來指定這個IP段,即223.72.0.0/16。示例如下:

server {
    ...
    location / {
        # 攔截以223.72開頭的所有IP地址
        deny 223.72.0.0/16;
        
        # 允許其他IP訪問,這行是可選的,根據實際情況決定是否需要
        allow all;
        
        # 此處是其他location配置
        ...
    }
    ...
}
  1. 儲存配置檔案後,使用命令檢查配置是否正確,命令為:

    sudo nginx -t
  2. 如果配置檢查沒有錯誤,重新載入Nginx使更改生效:

    sudo nginx -s reload

以上步驟完成後,所有來源於223.72.0.0/16這個IP段的請求都會被Nginx拒絕。請注意,這樣的設定可能會影響到合法使用者,如果你有特定的子網或者IP需要例外處理,請在deny規則之後使用相應的allow規則進行白名單配置。

0則評論

您的電子郵件等資訊不會被公開,以下所有項目均必填

OK! You can skip this field.