首先,在Nginx的配置文件中添加allow指令来允许特定的IP地址访问。例如,要允许IP地址为192.168.0.200的访问,可以添加以下配置: location / { allow 192.168.0.200; deny all; ... } 这样配置后,只有指定的IP地址能够访问您的Nginx服务器,其他IP地址将被拒绝访问。 然后,在操作系统层面使用防火墙来阻止指定的IP地址。
配置完毕后输入nginx -t检测通过后,通过service nginx reload刷新配置就可以生效了。 这个时候我们通过http://ip或者https://ip都将无法正确访问了。 所有的访问就必须通过域名才能访问了,通过ip地址的请求都将会打回。 2.1 问题 我配置完毕后,通过https://ip和http://ip访问的确返回了444状态。但是如果我通过http...
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT 放行80端口 iptables -AINPUT-ptcp--dport80-j ACCEPT iptables -AOUTPUT -ptcp--sport80-j ACCEPT 到此,就可以使用域名直接访问8080端口了,并且IP + 端口的方式,也已经无法访问 iptables常用命令 # 查看iptables现有规则 iptables -L -...
Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。解决方法就是随便生成一个证书填进去就好。 就是说443端口如果也跟80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。 最后重载配置即可 https://ip访问报403, 域名访问正常 参考链接https://www.jians...
nginx禁止ip访问, 只能通过域名访问 nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未...
为了提高站点的安全性,在通过IP或者未知域名访问你的网站的时候,希望禁止显示任何有效内容,可以给他返回403禁止访问,同时关闭空主机头,防止未备案的域名指向过来造成麻烦,也避免了黑客通过固定IP来进行信息泄露攻击的可能。 2 解决方案 修改nginx配置文件前,请注意备份配置! http请求方式的修改方法 如站点是监听80端口的...
其他IP地址将被拒绝访问。请注意,如果您希望允许其他IP地址访问,只需在相应的位置添加适当的规则即可。此外,如果您希望使用不同的端口或协议(如HTTPS),您需要进行相应的调整。确保仔细审查和测试您的配置,以确保其适用于您的环境和需求。 防火墙设置:如果您使用防火墙来保护您的服务器,您还需要在防火墙中允许特定IP...
这段配置告诉Nginx监听80或443端口上的所有请求,并返回444状态码以关闭连接,从而拒绝任何直接通过IP的访问。 3、检查语法并重启Nginx:保存配置文件后,运行nginx t来检查配置文件的语法是否正确,如果没有错误,使用systemctl restart nginx(或相应的命令)来重启Nginx服务。
以后用这种只封80端口就行了,不会出问题!iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP 解封 iptables -F 清空 iptables -D INPUT 数字 1. 2. 3. 4. 5. 6. 7.