Nginx
允許 IP 覆蓋拒絕規則
如果有人使用拒絕規則阻止 IP,例如
deny 123.124.2.0/24;
然後是否可以允許該範圍/CIDR 塊中的某些 IP?
我想阻止所有 AWS (Amazon) IP,但我需要允許 AWS 範圍內的少數 IP。
根據 Nginx 手冊http://nginx.org/en/docs/http/ngx_http_access_module.html
依次檢查規則,直到找到第一個匹配項。
因此,以正確的順序放置您的允許/拒絕規則將允許您從特定子網的策略中排除特定的 IP 地址。
allow 123.124.2.13; deny 123.124.2.0/24;
效果:該子網中除 123.124.2.13 之外的所有 IP 都被拒絕。