Nginx如何限制IP訪問

如何在Linux系統上使用Nginx配置IP訪問限制，以增強服務器的安全性。我們將詳細討論如何設置Nginx的訪問控制列表（ACL）來限制特定IP地址的訪問。

1.1 配置Nginx的ACL

在Nginx的配置文件中，我們可以使用allow和deny指令來設置IP訪問限制。

打開Nginx的配置文件（通常是/usr/local/nginx/nginx.conf），在需要限制訪問的位置塊中添加以下配置：

location / {
  deny 192.168.1.1; #拒絕IP
  allow 192.168.1.100;  #允許IP
  allow 10.0.0.0/24;  #允許IP
  deny all; #拒絕其他所有IP
}

上述配置將允許IP地址為192.168.1.100、10.0.0.0/24的客戶端訪問該位置，而拒絕192.168.1.1、其他所有客戶端的訪問。

注意：IP需要根據自己的應用場景,設置合適的IP地址。

1. 設置了阻止訪問網站或敏感目錄的IP

2. 設置了允許訪問網站或敏感目錄的IP

以上兩個條件同時滿足時合規,否則不合規

1.2 重載Nginx配置

在修改完Nginx配置文件后，需要重新加載Nginx以使更改生效。可以使用以下命令重新加載Nginx配置：

cd 到nginx的sbin目錄,執行
./nginx -s reload