Nginx

允許 IP 覆蓋拒絕規則

  • May 13, 2022

如果有人使用拒絕規則阻止 IP,例如

deny 123.124.2.0/24;

然後是否可以允許該範圍/CIDR 塊中的某些 IP?

我想阻止所有 AWS (Amazon) IP,但我需要允許 AWS 範圍內的少數 IP。

根據 Nginx 手冊http://nginx.org/en/docs/http/ngx_http_access_module.html

依次檢查規則,直到找到第一個匹配項。

因此,以正確的順序放置您的允許/拒絕規則將允許您從特定子網的策略中排除特定的 IP 地址。

allow 123.124.2.13;
deny  123.124.2.0/24;

效果:該子網中除 123.124.2.13 之外的所有 IP 都被拒絕。

引用自:https://serverfault.com/questions/1100847

相關問答

Nginx

複製使用 Cloudflare for SSL 的網路伺服器後如何解決“400 Bad Request”?

  • November 9, 2022
檢視問答
Nginx

如果每個域沒有一個文件,您如何使用 SSL 處理 100 個域?

  • November 3, 2022
檢視問答
Nginx

在 Ubuntu 伺服器上使用 Nginx 配置 SSL

  • October 30, 2022
檢視問答
Nginx

nginx 反向代理 docker 容器中的 2 個本地 lambda

  • October 23, 2022
檢視問答
Nginx

Nginx 根據位置塊重定向所有傳入的請求

  • October 11, 2022
檢視問答
Nginx

如何使用 NGINX 重寫 URL 以將 index.php 隱藏在頻繁更改的多個子文件夾中?

  • October 7, 2022
檢視問答