巅峰霸主 > 运营推广 > 服务器运维 >

nginx屏蔽ip段、禁止某些段ip访问网站的方法,ip段要这样写才正确

时间:2020-11-14 10:10:30  来源:巅峰霸主网  作者:烈火大地 点击:
摘要:nginx屏蔽ip段有点不好理解,和一般理解的IP段不一样,下面是关于各种ip段的写法举例和说明……

单个ip禁止比较简单,直接把ip写上就好了,但是屏蔽多个或禁止ip段可以则不太好理解,先看示例:

deny 1.2.3.4;         # 屏蔽单个ip
deny 123.0.0.0/8;       # 封 123.0.0.1~123.255.255.254 这个段的ip
deny 123.1.0.0/16;       # 封 123.1.0.1~123.1.255.254 这个段的ip
deny 123.1.1.0/24;       # 封 123.1.1.1~123.1.1.254 这个段的ip

解释:

  1. 第一行:屏蔽单个ip,直接把ip地址写上就好了,一行一个。

  2. 第二行:屏蔽IP段,deny 123.0.0.0/8;这是禁封 123.0.0.1~123.255.255.254 这个段的ip,如果按照单个ip添加,这是一个不小的工程量,所以要注意最后的那个数字8,不能写的数字哦,我开始以为是写254,其实是错误的,新手都容易犯这个错误,结尾要加分号。

  3. 第三行:屏蔽IP段,deny 123.1.0.0/16;禁封 123.1.0.1~123.1.255.254 这个段的ip,同样禁封这样的ip段结尾的数字只能是16而不是254!

  4. 第四行:屏蔽IP段1~154,deny 123.1.1.0/24; 禁封 123.1.1.1~123.1.1.254 这个段的ip,结尾数字是24代表屏蔽的ip是末位IP段。

用法举例1:deny 54.36.0.0/24;

结尾数字是24,代表禁封的IP段是54.36.0.1开始,封的是54.36.0.1、54.36.0.2、54.36.0.3,一直到54.36.0.254这者之间的ip。

用法举例2:deny 54.36.0.0/16;

结尾数字16,代表禁封的ip从ip地址最后面两位开始,上面蓝色所示;即封的IP段是下面这些组合:

54.36.0.1、54.36.0.2、54.36.0.3~54.36.0.254

54.36.0.1、54.36.1.1、54.36.2.1、54.36.3.1~54.36.255.1

还有很多组合,太多,就不一一写了,就是54.36.0.1这个ip的最后一位从1~254,倒数第二位从0~255的数字,然后交叉组合。这种IP段适合屏蔽那些换着ip发送大量数据包的屏蔽,比如他一会儿用54.36.0.3,一会儿用54.36.5.4,只有后面的两位在变动,可以使用这种方法来deny掉。

用法举例3:deny 54.36.0.0/8;

末位数字是8代表ip地址的后面三个位数(上面蓝色部分)是变动的,最后一位从1~254,倒数第二和第三是0~255,然后交叉组合,这个IP段组合出来是最庞大的很多组数据。

在实践中可以需要禁封的ip类型,如果ip是末位一位变动的IP段,只对ip段的最后一位做限制,就使用24,限制到ip的后两位就使用16,以此类推。

(责任编辑:陆柏熺)
评价:
用户名: 验证码: 看不清?点击更换


关注站长自媒体 获取更多优质内容

  • 百家号
    百家号
  • 头条号
    头条号
  • 企鹅号
    企鹅号
2019-2020 ©巅峰霸主网 京ICP备12023415号-2
返回顶部