Nginx/Apache服务器屏蔽IP及IP段配置教程

如果在我们的VPS、服务器中需要针对某个IP或者某个IP段屏蔽,直接可以在Nginx和Apache规则中添加,这样的用法经常也有用到的,比如不让某个用户IP地址访问或者蜘蛛爬信息,甚至有些采集、镜像IP地址屏蔽掉需要用到。虽然目前老蒋还没有用到这样的功能,既然有网友提到就先记录下来,后面如果有需要用到的可以直接使用。

 

第一、Apache环境

 

如果我们服务器是Apache环境,那直接在当前根目录中的.htaccess文件添加下面的文件。

 

 代码如下 复制代码

order allow,deny
deny from 220.116.0.0 # 屏蔽某个IP
deny from 220.116.0.0/14 #屏蔽IP段
allow from all

 

直接添加到我们根目录的.htaccess文件中,立即生效无需重启。

 

第二、Nginx环境

 

Nginx稍微有些不同,直接需要用一个屏蔽IP列表文件(blockip.conf),然后添加屏蔽IP和IP段。

 

 代码如下 复制代码

deny 220.116.0.0; //屏蔽某个IP
deny 220.116.0.0/14; //屏蔽IP段

 

然后编辑服务器nginx.conf配置文件

 

 代码如下 复制代码

include blockip.conf;

 

这个文件可以在http{} , server{} 中添加,但需要注意的就是相对路径,我们可以将blockip.conf;放到与Nginx.conf文件一个目录中。当然,我们也可以针对当前网站的conf文件屏蔽单一网站IP。

 

最后,重启Nginx即可生效。

时间: 2024-10-28 08:08:29

Nginx/Apache服务器屏蔽IP及IP段配置教程的相关文章

利用Apache服务器屏蔽广告及IP段的一般方法_Linux

屏蔽广告 1.在hosts文件里对需要屏蔽广告的网站加上host 例如: #屏蔽百度视屏广告: 127.0.0.1 a.baidu.com 127.0.0.1 baidutv.baidu.com 127.0.0.1 bar.baidu.com 127.0.0.1 c.baidu.com 127.0.0.1 cjhq.baidu.com 127.0.0.1 cpro.baidu.com 127.0.0.1 drmcmm.baidu.com 127.0.0.1 e.baidu.com 127.0.0

nginx/apache下添加禁止访问IP列表

nginx方法如下 新建 /usr/local/nginx/conf/blockips.conf 需要屏蔽的ip列表文件 vi /usr/local/nginx/conf/blockips.conf 加入以下代码: #屏蔽soso蜘蛛IP deny 113.108.12.154;    #此为搜搜蜘蛛IP deny 124.115.0.0/24;    #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP deny 124.115.4.0/24;    #此为屏蔽

Apache服务器中.htaccess文件的实用配置示例集锦_Linux

.htaccess 是什么? htaccess (hypertext access,超文本访问) 是为网站所有者提供用于控制服务器环境变量以及其它参数的选项,从而增强他们网站的功能的文件.这些文件可以在网站目录树的任何一个目录中,并向该目录以及目录中的文件和子目录提供功能. 这些功能是什么呢?其实这些是服务器的指令,例如命令服务器执行特定任务的行,这些命令只对该文件所在目录中的文件和子目录有效.这些文件默认是隐藏的,因为所有操作系统和网站服务器默认配置为忽略它们,但如果查看隐藏文件的话,你就可以

Apache服务器攻略 用户认证简单配置方案集

Apache是目前流行的Web服务器,可运行在linux.Unix.Windows等操作系统下,它可以很好地解决"用户名+密码"的认证问题.Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件:另一种是MSQL. Oracle.MySQL等数据库.下面以Linux的Apache为例,就这两种存贮方式,同时能对Windows的 Apache用户认证作简要的说明.下面我们来介绍下通过文本认证而实现的方式. 建立用户的认证授权需要三个步骤: 1.建立用户库 2.配置服

Apache服务器放置多个站点的配置方法

.找到apache%C5%E4%D6%C3/" target="_blank">apache配置文件:httpd.conf       关于apache的配置文件,不同的linux主机可能放置在不同的地方,尤其对于那些编译安装的环境 来说,放置的位置就更加不固定了.ITLee的环境是通过yum的方式进行安装的,linux版本centos5.6, 安装完成后httpd.conf处于/etc/httpd/conf/这个目录下,大家可以作为参考,找一下自己的apache配 置

Nginx反向代理和前端全缓存相关配置教程

最近一直在研究这方面的配置,只是脚本比较复杂.在网上用力找了几天,主要教程还是那些东西.并且有点乱七八糟,笔者进行了一些整理.告诉你最简单的方法,来实现这二个方面的内容: 1.nginx最简单的反向代理脚本 2.nginx最简单的前端缓存反向代理脚本 3.只提供简单应用,自动更新等操作不讲解 4.最简单的脚本,容易学会到渣 切记:配置完成后,需要刷新nginx配置,以下2条命令都可以: /root/lnmp reload /etc/init.d/nginx reload 一.最简单的反向代理脚本

禁止IP访问网站的多种方法分享(linux,php,nginx,apache)_服务器其它

PHP禁止某个IP或IP段访问 废话不多说,客官请看: <? //禁止某个IP $banned_ip = array ( "127.0.0.1", //"119.6.20.66", "192.168.1.4" ); if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) ) { die ("您的IP禁止访问!"); } //禁止某个IP段 $ban_ran

在Nginx服务器上屏蔽IP的一些基本配置方法分享_nginx

采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走. 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现. 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉 165

禁止IP访问网站的各种方法(linux,php,nginx,apache)

PHP禁止某个IP或IP段访问 废话不多说,客官请看:  代码如下 复制代码 <?    //禁止某个IP $banned_ip = array ( "127.0.0.1", //"119.6.20.66", "192.168.1.4" ); if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) ) { die ("您的IP禁止访问!"); } //禁止