nginx配置实例:只允许内部IP访问 禁止外部访问

 

 今天在使用nginx限制外网访问内部系统,遇到一个很郁闷的事情,怎么配置都不对,折腾大半天,总结一下。

1
2
3
4
5
6
7
8
9
10
11
12
#配置清单
location / {
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
root /opt/hx_cmssearch2.5;
index index.jsp;
expires 60;
keepalive_timeout 60;
}

  注意事项:

  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;

  2. allow的ip段

  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

  24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

  3. deny all;结尾 表示除了上面allow的其他都禁止