nginx配置黑名单和白名单

nginx配置黑名单主要是通过deny指令，配置白名单主要是通过allow指令。当然也可以配置使用。 如:仅允许192.168.0.0~192.168.255.255访问

deny all;
allow 192.168.0.0/16;

作用范围

• 放在http区块内影响所有server和目录
• 放在server区块内影响此server下的所有目录
• 放在location区块内只影响此目录

ip配置

all可以指定全部ip

deny all;

单ip

deny 192.168.1.2;

ip段

deny 192.168.1.0/24;
deny 192.168.0.0/16;
deny 192.0.0.0/8;

ip段中/后面的8，16，24是什么意思呢？ip是由4段组成，每段8位二进制数表示。所以ip一共有(2^8) * (2^8) * (2^8) * (2^8) 也就是2^32个。

/8就是锁定第1段，192.0.0.0/8就表示192.0.0.0~192.255.255.255

/16就是锁定第1,2段，192.168.0.0/16就表示192.168.0.0~192.168.255.255

/24就是锁定第1,2,3段，192.168.1.0/24就表示192.168.1.0~192.168.1.255

通常我们会使用include指令引入黑白名单的配置。 如

http{
    # 其他http配置
    include access.conf;
}

access.conf

deny 192.168.0.0/16;
allow 192.168.1.2;