IP掩碼 32,24,16,8 意思及 Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問

December 13, 2019
Posted By Adam Ou-Yang

Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問

僅開放公司IP或內部IP訪問，常見設定如下：

allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;

Nginx 設定方式，直接 location 加入規則即可

以下說明一些應用場景

1.全站點限制IP

location / {
	index index.html index.htm index.php;

	allow 公司對外IP/32;
	allow 127.0.0.1;
	allow 172.0.0.0/8;
	allow 10.10.0.0/16;
	allow 114.114.114.114/32;
	deny all;

	...
}

2.針對目錄限制訪問IP

例如，針對 test 目錄進行IP訪問限制

location ^~ /test/ {

	allow 公司對外IP/32;
	allow 127.0.0.1;
	allow 172.0.0.0/8;
	allow 10.10.0.0/16;
	allow 114.114.114.114/32;
	deny all;

備註:

32表示子網掩碼:255.255.255.255

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

deny all 表示全部禁止