一、配置 ip 限制时的注意事项
#注意事项:
# 1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
# 2. allow的ip段,从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
# 24 表示子网掩码:255.255.255.0
# 16 表示子网掩码:255.255.0.0
# 8 表示子网掩码:255.0.0.0
# 3. deny all;结尾 表示除了上面allow的其他都禁止
二、实例:建一个 ip_allow.conf,将其引入到 server 节点下
include confs/ip_allow.conf; # ip 白名单
#注意事项:
# 1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
# 2. allow的ip段,从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
# 24 表示子网掩码:255.255.255.0
# 16 表示子网掩码:255.255.0.0
# 8 表示子网掩码:255.0.0.0
# 3. deny all;结尾 表示除了上面allow的其他都禁止
#deny 192.168.1.1; #过滤单个IP
#deny 192.168.1.0/24; #过滤整个地址段
#deny all; #过滤所有IP
#allow 192.168.1.1; #与deny all;组合是指除192.168.1.1外其他都过滤
#白名单设置,访问根目录
#google len=7 - 2020-04-27
allow 66.249.75.0/24;
allow 66.249.79.0/24;
#神马 len=33 - 2020-04-27
allow 106.11.152.0/24;
allow 106.11.153.0/24;
allow 106.11.154.0/24;
allow 106.11.155.0/24;
allow 106.11.156.0/24;
allow 106.11.158.0/24;
allow 106.11.159.0/24;
allow 42.120.160.0/24;
allow 42.120.161.0/24;
allow 42.156.136.0/24;
allow 42.156.137.0/24;
allow 42.156.138.0/24;
allow 42.156.139.0/24;
allow 42.156.254.0/24; ![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)