nginx如何丢弃指定ip的请求
发布网友
发布时间:2023-04-13 22:26
共1个回答
热心网友
时间:2023-11-01 11:53
要丢弃指定IP的请求,可以在 Nginx 配置文件中使用 deny 指令来*访问。以下是具体的配置方法:
打开 Nginx 配置文件,通常在 /etc/nginx/nginx.conf 中。
找到要*访问的位置,可以是一个 server 块,也可以是一个 location 块。
在 server 或 location 块中添加以下代码:
markdownCopy codelocation / { deny 192.168.1.100;}
这里的 192.168.1.100 就是要禁止访问的 IP 地址。你可以在 deny 指令中指定多个 IP 地址,以空格分隔。
重启 Nginx 服务器,使配置文件生效。
rubyCopy code$ sudo systemctl restart nginx现在,所有来自指定 IP 地址的请求都会被 Nginx 拒绝,并返回 403 Forbidden 错误页面。
追答要直接丢弃被禁止的 IP 地址的请求,可以在 Nginx 配置文件中使用 deny 和 return 指令的组合,如下所示:
location / { # deny the specified IP address
deny 192.168.1.100; # return 444 to drop the request without any response
return 444;
}
在上面的代码中,deny指令用于*访问,将指定的 IP 地址拒绝访问。return指令用于返回指定的 HTTP 状态码,这里返回的是 444,该状态码不会向客户端发送任何响应,直接丢弃该请求。
重启 Nginx 服务器,使配置文件生效。现在,所有来自指定 IP 地址的请求都将被 Nginx 直接丢弃,不会返回任何响应。
