好友
阅读权限10
听众
最后登录1970-1-1
|
Nginx禁止的IP、网段默认返回的是403页面,且无法改变
为使更加友好的“报错”,下面的方法可以现实返回其他Nginx状态或者返回自定义页面等
Nginx.conf http模块下
geo $remote_addr $geo {
default 0; 默认0 不拦截
#47.52.167.141 1; # 黑名单
include geoip.conf; #黑名单IP集合,写法参考47.52.167.141 1;一行一个ip或者网段,注意还有个 空格加1;
}
在你想要屏蔽这些ip的网站vhost 的server 配置中,通过$geo 变量判断
location / {
if ( $geo = 1 ) {
return 404;
#支持 include、proxy 根据自己的需求修改吧
}
}
加上自己的ip,重启Nginx看看效果吧
其他相关
geo指令是ngx_http_geo_module模块提供的,Nginx默认加载
ngx_http_geo_module模块可以用来创建变量,其值依赖于客户端IP地址
map 指令是由 ngx_http_map_module 模块提供的,默认情况下安装 nginx 都会安装该模块
map 的主要作用是创建自定义变量,通过使用 nginx 的内置变量,去匹配某些特定规则,如果匹配成功则设置某个值给自定义变量。 而这个自定义变量又可以作于他用
如果你的服务器经过CDN加持
那么上面获取的ip是CDN节点的IP,所以需要修改下(map代替geo)
map $http_x_forwarded_for $ip_allowed {
default 0;
123.4.5.6 1;
11.22.33.0/24 1;
}
然后
if ( $ip_allowed = "1" ) {
return 404;
} |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-5-18 15:27
