目录
👋前言
📫一、限制 IP 可以实现哪些功能
👀二、 项目实现
2.1 访问控制实现
2.2 Nginx 配置中指定 IP 地址
💞️三、章末
👋前言
小伙伴们大家好,前面一段时间学习了 Nginx 的相关知识,也是在本地安装启动服务器之后,通过具体项目测试了反向代理和负载均衡的功能实现,接着来看另一个功能,通过 IP 地址限制访问,之前的文章链接如下:
【Nginx <一>⭐️】Nginx 的初步了解以及安装使用-CSDN博客
【Nginx <二>⭐️⭐️】Nginx 的反向代理使用-CSDN博客
【Nginx <三>⭐️⭐️⭐️】Nginx 负载均衡使用-CSDN博客
📫一、限制 IP 可以实现哪些功能
通过在 Nginx 中限制部分 ip 可以实现服务器安全性,避免恶意访问等以下功能:
访问控制:限制特定 IP 地址或 IP 地址范围对服务器访问,增强系统安全性。
防止恶意攻击:通过禁止已知的恶意 IP 地址,可以减少如 DDoS 等攻击风险
地理位置限制:根据 IP 地址还可以限制特定地理区域的访问,例如限制只允许部分地区的用户访问。
内部网络访问:只允许内部网络的 IP 地址访问,确保服务仅对内部员工可用。
访问限制:根据需要设置白名单或黑名单,限制特定 IP 地址的访问。
流量控制:限制来自特定 IP 地址的请求频率,保护服务器资源不被耗尽。
👀二、 项目实现
2.1 访问控制实现
本地简单的模拟下,限制指定 Ip 访问
环境准备:可启动的 Nginx 服务,简单的可运行项目,测试接口,这里使用的是前几篇测试的项目
2.2 Nginx 配置中指定 IP 地址
2.2.1 粗暴的限制所有 ip 均不能访问
再次访问页面会出现 forbidden 提示,说明被限制访问,结果如下:
2.2.2 限制只有本地可以访问
这里通过配置 allow 只允许 127.0.0.1 访问
注: allow 和 deny 字段的先后顺序不能乱,这里如果是先 deny 再 allow 则不起作用,限制全部 Ip,本地还是无法访问
2.2.3 处理多个 ip
设置多个 Ip 访问也是通过 allow ,deny 属性配置,这里就不做演示了,配置大概如下:
// 设置白名单
location / {
allow 192.168.1.66;
allow 192.168.1.67;
deny all;
...
}
// 设置黑名单
location / {
deny 192.168.1.66;
deny 192.168.1.67;
allow all;
...
}2.2.4 处理 Ip 地址段
根据客户端的IP地址是否在192.168.1.0/24网段内,允许是否访问
location / {
allow 192.168.1.0/24;
deny all;
...
}💞️三、章末
有关 Nginx 的自我学习就先到这篇文章了,因为时间关系以及工作中使用到的程度,后面有时间再学习更深层次的吧。
文章到这里就结束了~
