Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2517915
  • 博文数量: 540
  • 博客积分: 11289
  • 博客等级: 上将
  • 技术积分: 6160
  • 用 户 组: 普通用户
  • 注册时间: 2008-02-11 20:27
个人简介

潜龙勿用,见龙在田

文章分类

全部博文(540)

文章存档

2018年(2)

2013年(5)

2012年(24)

2011年(104)

2010年(60)

2009年(217)

2008年(128)

分类: 系统运维

2010-06-21 10:39:57

工作中限制网站某个域名下子目录里的来源IP;
利用location指定子目录,结合allow和deny指令进行源IP限制即可:

root   /opt/www/..../
... ...
location ~* /admin {
                        allow   127.0.0.1;
                        allow   10.10.0.0/16;
                        allow   192.168.0.0/16;
                        allow   x.x.x.x/28;
                        deny    all;
                }

#注(一次经历):
如果你写的网段不符合标准的 子网/掩码 规则,则该语句无效. 举个工作中的例子,公司某城市办公室需要访问网站某个管理后台系统,之前有同事写了下面这个allow语句:
allow 221.231.xx.150/29
但公司分部为什么不能访问呢.
根据掩码,心中算了下,该段的子网地址应该为:
221.231.xx.152,难不成是这个原因? 随后修改为如下:
allow 221.231.xx.152/29
然后 nginx -t &&  kill -HUP
可以访问了.

阅读(1570) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~