Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問
僅開放公司IP或內部IP訪問,常見設定如下:
allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;
Nginx 設定方式,直接 location 加入規則即可
以下說明一些應用場景
1.全站點限制IP
location / {
index index.html index.htm index.php;
allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;
...
}
2.針對目錄限制訪問IP
例如,針對 test 目錄進行IP訪問限制
location ^~ /test/ {
allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;
備註:
32表示子網掩碼:255.255.255.255
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
deny all 表示全部禁止