Nginx 設定限制IP 僅開放特定IP及允許內部網路訪問

僅開放公司IP或內部IP訪問,常見設定如下:

allow 公司對外IP/32;
allow 127.0.0.1;
allow 172.0.0.0/8;
allow 10.10.0.0/16;
allow 114.114.114.114/32;
deny all;

Nginx 設定方式,直接 location 加入規則即可

以下說明一些應用場景

1.全站點限制IP

location / {
	index index.html index.htm index.php;

	allow 公司對外IP/32;
	allow 127.0.0.1;
	allow 172.0.0.0/8;
	allow 10.10.0.0/16;
	allow 114.114.114.114/32;
	deny all;

	...
}

2.針對目錄限制訪問IP

例如,針對 test 目錄進行IP訪問限制

location ^~ /test/ {

	allow 公司對外IP/32;
	allow 127.0.0.1;
	allow 172.0.0.0/8;
	allow 10.10.0.0/16;
	allow 114.114.114.114/32;
	deny all;

備註:

32表示子網掩碼:255.255.255.255

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

deny all 表示全部禁止