添加NginxX配置只允许内部IP访问的实现方法

location / {

index index.jsp;

proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

deny 192.168.1.1;

allow 127.0.0.0/24;

allow 123.56.0.0/16;

allow 172.16.0.0/16;

allow 10.170.0.0/16;

deny all;

}上面是我的location配置清单　　　　


注意事项:


1. deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；


2. allow的ip段

从允许访问的段位从小到大排列,如：127.0.0.0/24

下面才能是：10.170.0.0/16

24表示子网掩码:255.255.255.0

16表示子网掩码:255.255.0.0

8表示子网掩码:255.0.0.0


3. deny all;结尾

表示除了上面allow的其他都禁止

以上就是本次介绍的全部知识点内容，感谢大家的学习和对共生网络的支持。