date: 2019-07-04  14:35:56

author: headsen chen

notice: 个人原创

1,在分域名下面设置:

[root@pro-nginx:/usr/local/openresty/nginx/conf/sites]$cat www.ceshi.com.conf

geo $remote_addr $black {

    121.35.3.0/24 1;

    121.35.2.0/24 1;

    121.35.1.0/24 1;

    121.35.0.0/24 1;

    112.97.63.0/24 1;

    112.97.50.0/24 1;

    211.101.18.214 1;

    124.232.148.90 1;

    118.193.154.149 1;

    140.240.23.99 1;

}

server {

    listen       80;

    listen      443 ssl;

    include      ceshi-ssl-ev.conf;

    server_name  www.ceshi.com;

2,在分域名下面设置(设置在匹配项下面的):

location / {

  deny  192.168.1.1;

  allow 192.168.1.0/24;

  allow 10.1.1.0/16;

  allow 2001:0db8::/32;

  deny  all;
  proxy_pass http://10.1.1.1:2000;

}

3,在Nginx的总入口上配置访问ip限制,只有在白名单里面的才可以访问。

[root@beta-usrv01:/usr/local/openresty/nginx/conf]$cat nginx.conf

user fmservice;

worker_processes  auto;

events {

    worker_connections  102400;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server_names_hash_bucket_size 128;

    log_format  main  '$remote_addr [$time_local] "$host" "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for" '

                      '"$request_time:$upstream_response_time" $upstream_addr "$upstream_status" "$upstream_cache_status"';

    client_max_body_size 50m;

    gzip on;

    gzip_types    text/plain application/javascript application/x-javascript text/xml text/css image/png image/jpg image/gif image/jpeg;

    gzip_vary off;

    geo $remote_addr $whitelist {

        default 0;

        127.0.0.1 1;

        172.0.0.0/8 1;

        10.0.0.0/8 1;

        119.189.0.0/16 1;

        113.169.0.0/16 1;

        139.108.102.77 1;

        112.174.61.155 1;

        120.178.139.70 1;

......

    }

    map $http_x_app_info $appheader {

    default "";

    }

}

也可以分开写:
[root@metabase:/usr/local/openresty/nginx/conf]$cat nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr [$time_local] "$host" "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for" '

                      '"$request_time:$upstream_response_time" $upstream_addr "$upstream_status" "$upstream_cache_status"';

    access_log  logs/access.log  main;

    error_log   logs/error.log;

    sendfile        on;

    keepalive_timeout  65;

    include whiteiplist.conf;

    server {

        listen       80;

        server_name  aaaa.bbbbbbl.com default;

        access_log /var/log/nginx/aaaaa.bbbbbbl.com.log main;

        if ( $whitelist != 1 ) {

            return 403;

            #set $fasdbfad 1;

        }
[root@metabase:/usr/local/openresty/nginx/conf]$cat whiteiplist.conf 

        geo $remote_addr $whitelist {

        default 0;

        101.232.131.102 1;

        124.42.150.166 1;

        117.136.40.216 1;

        }

Nginx设置黑名单的更多相关文章

  1. Nginx设置线程数为整机内核数的俩倍!

    Nginx设置线程数为整机内核数的俩倍!

  2. nginx设置不使用缓存 add_header Cache-Control no-cache

    nginx设置不使用缓存 server { listen 443; #域名 server_name www.dev.163.com; #字符集 charset utf-8; ssl on; ssl_c ...

  3. nginx设置SSL反向代理

    Nginx的反向代理通常用来映射内网中提供的Apache.IIS.Lighttpd服务,以实现负载均衡:同时,由于动态服务程序运行在内网,服务器的整体安全性也有所提高,那么怎样用nginx设置SSL的 ...

  4. 给postfix设置黑名单

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  5. nginx 设置进程title

    刚好看到nginx设置进程title的源码,因此做一些总结. linux进程实际是以argv[0]处的值来作为进程的title的,因此若需要修改进程的title只需要修改argv[0]处的值即可. 简 ...

  6. Nginx设置Https反向代理,指向Docker Gitlab11.3.9 Https服务

    目录 目录 1.GitLab11.3.9的安装 2.域名在阿里云托管,申请免费的1年证书 3.Gitlab 的 https 配置 4.Nginx 配置 https,反向代理指向 Gitlab 配置 目 ...

  7. Nginx设置网站维护页面

    网站升级需要停服,可以在Nginx设置静态页面设置强制跳转 修改nginx配置文件nginx.conf http { sendfile on; keepalive_timeout 65; server ...

  8. Nginx 设置临时维护页面

    Nginx 设置临时维护页面 http://www.myexception.cn/open-source/1753957.html http://blog.justwd.net/snippets/ng ...

  9. nginx 设置默认虚拟 host

    nginx 设置默认虚拟 host listren 80 default_server

随机推荐

  1. python之迭代器、生成器及列表推导式

    一.迭代器 迭代器就是迭代的工具,迭代是一个重复的过程,每次重复都是一次迭代并且每次迭代的结果都是下次迭代的初始值. lst=[1,2,3,4,5] count=0 while count<le ...

  2. Python requests.post嵌套多层json参数调用接口

    #coding:utf-8 import requests,json #第一行注解的#coding:utf-8表示可以支持中文,不然代码里面有中文会报错 url = "http://xxx& ...

  3. Nginx access_log日志添加返回字段

    主要为方便单用户请求日志回溯分析   记录用户标记. 将用户信息打印在access_log 日志里. 步骤: 1.重写nginx 的log格式 一般是地址是  /etc/nginx/conf.d/ng ...

  4. jade变量声明和数据传递

    声明一个变量 - var course = 'jade'; 取得一个变量 #{course} 大括号里面写入变量命,前面加个#号就可以取得变量 在括号里面可以进行诸多都运行操作,比如大小写 #{cou ...

  5. P1338 末日的传说[水题]

    题目描述 只要是参加jsoi活动的同学一定都听说过Hanoi塔的传说:三根柱子上的金片每天被移动一次,当所有的金片都被移完之后,世界末日也就随之降临了. 在古老东方的幻想乡,人们都采用一种奇特的方式记 ...

  6. GIS 基础知识简介

    前言 前一段时间,在公司进行了分析 GIS 基础信息的介绍.之所以会有这个介绍以及为什么是我?这个个中缘由说下. 公司不是一个GIS方面的公司,但是由于业务的需要,经常需要用到地图(要和地图打交道), ...

  7. seaborn模块的基本使用

    Seaborn是基于matplotlib的Python可视化库. 它提供了一个高级界面来绘制有吸引力的统计图形.Seaborn其实是在matplotlib的基础上进行了更高级的API封装,从而使得作图 ...

  8. 多任务udp聊天器完整版

    import socket import threading def send_msg(udp_socket,dest_ip,dest_port): while True: send_data = i ...

  9. layui table 跨页记忆选择

    layui 表格功能目前默认不支持跨页记忆选择 下面来实现layui table跨页记忆选择实现 基于layui版本 1.4.5 表格跨页通用方法 //表格分页复选框 layui.define(['j ...

  10. 网络编程---scoket使用,七层协议,三次挥手建连接,四次挥手断连接

    目录 == 网络编程 == 软件开发架构 网络编程 互联网协议 TCP协议的工作原理 Socket == 网络编程 == 软件开发架构 开发软件 必须要开发一套 客户端与服务端 客户端与服务端的作用 ...