工作中限制网站某个域名下子目录里的来源IP;
利用location指定子目录,结合allow和deny指令进行源IP限制即可:
root /opt/www/..../
... ...
location ~* /admin {
allow 127.0.0.1;
allow 10.10.0.0/16;
allow 192.168.0.0/16;
allow x.x.x.x/28;
deny all;
}
#注(一次经历):
如果你写的网段不符合标准的 子网/掩码 规则,则该语句无效. 举个工作中的例子,公司某城市办公室需要访问网站某个管理后台系统,之前有同事写了下面这个allow语句:
allow 221.231.xx.150/29
但公司分部为什么不能访问呢.
根据掩码,心中算了下,该段的子网地址应该为:
221.231.xx.152,难不成是这个原因? 随后修改为如下:
allow 221.231.xx.152/29
然后 nginx -t && kill -HUP
可以访问了.
阅读(1565) | 评论(0) | 转发(0) |