Nginx

允許 IP 覆蓋拒絕規則

  • May 13, 2022

如果有人使用拒絕規則阻止 IP,例如

deny 123.124.2.0/24;

然後是否可以允許該範圍/CIDR 塊中的某些 IP?

我想阻止所有 AWS (Amazon) IP,但我需要允許 AWS 範圍內的少數 IP。

根據 Nginx 手冊http://nginx.org/en/docs/http/ngx_http_access_module.html

依次檢查規則,直到找到第一個匹配項。

因此,以正確的順序放置您的允許/拒絕規則將允許您從特定子網的策略中排除特定的 IP 地址。

allow 123.124.2.13;
deny  123.124.2.0/24;

效果:該子網中除 123.124.2.13 之外的所有 IP 都被拒絕。

引用自:https://serverfault.com/questions/1100847