服务器配置禁止某个IP访问网站 nginx禁止某个IP访问

作者:云烟 2019-02-25 23:08
 


nginx禁止某个IP访问


有IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。


 


首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf:


deny 4.4.4.4    //这是nginx要禁止的IP


保存一下。


在nginx的配置文件nginx.conf中加入:include blocksip.conf; 然后重启 nginx,就可以生效了。被封锁的ip打开站点的时候,就会提示:


403 Forbidden
 


 


blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。


 


tomcat禁止某个IP访问


JAVA主机用的是tomcat来处理数据,所以不支持以前apche使用的.htacess方式,一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码。


1.禁止IP,在tomcat_home/conf/server.xml中的<host></host>之间加一行代码:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.1"/>   这里IP填写成您需要禁止的IP地址


 


apache禁止某个IP访问


如果要控制禁止某些非法IP访问,在Directory选项控制:


<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 23.84.9.9 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>
或者配置.htaccess文件


Deny from 23.84.9.9 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段 
已有37人阅读