Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Διαμόρφωση διακομιστή (Μαύρη λίστα) Το Nginx αποκλείει την πρόσβαση εγχώριων και ξένων IP σε ιστότοπους
Άποψη: 1021|Απάντηση: 1

[Ιστός] (Μαύρη λίστα) Το Nginx αποκλείει την πρόσβαση εγχώριων και ξένων IP σε ιστότοπους

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 2025-6-6 09:07:44 | | | |
απαιτήσεις: Χρησιμοποιήστε το nginx για να αποκλείσετε την πρόσβαση ορισμένων IP σε ιστότοπους, όπως προγράμματα ανίχνευσης, διαφημίσεις κ.λπ. Ή για λόγους πολιτικής, πρέπει να αποκλείσετε την πρόσβαση από μια διεύθυνση IP σε μια συγκεκριμένη χώρα.

Αποκλεισμός καθορισμένης πρόσβασης IP

Το Nginx παρέχει δύο από τις πιο βασικές εντολές για κάλυψη και άδεια IP: άρνηση αποκλεισμού και άδεια να επιτρέπεται, ως εξής:

Καθορίστε τον κατάλογο για να αποκλείσετε την πρόσβαση από καθορισμένες IP

Στο αρχείο διαμόρφωσης του Nginx, μπορείτε να χρησιμοποιήσετε μπλοκ τοποθεσίας για να αντιστοιχίσετε συγκεκριμένες διαδρομές URL. Για παράδειγμα, θέλουμε να ενεργοποιήσουμε την κάλυψη σε διαδρομές URL που ξεκινούν με /foo, ταιριάζοντας όλες τις διαδρομές URL που ξεκινούν με /foo, όπως /foo/bar και /foo/baz/qux, κ.λπ., ως εξής:

Εάν θέλειςΑκριβής αντιστοίχιση /fooγια να χρησιμοποιήσετε την ακόλουθη διαμόρφωση:

Μπορείτε επίσης να αντιστοιχίσετε τον κατάλογο με regex:

Αποκλεισμός πρόσβασης στην καθορισμένη χώρα (περιοχή).

Μερικές φορές θέλουμε να επιτρέψουμε μόνο σε ορισμένες περιοχές να έχουν πρόσβαση στον ιστότοπό μας. Γνωρίζοντας τις δύο παραπάνω μεθόδους, το πρόβλημα που απομένει είναι πώς να αποκτήσετε όλα τα τμήματα IP σε μια συγκεκριμένη περιοχή. Μπορούμε να το πάρουμε από το ip2location. Διεύθυνση:Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Επιλέξτε τη χώρα στην αριστερή πλευρά του πλαισίου, επιλέξτε V4 ή V6 στο μεσαίο πλαίσιο και επιλέξτε τον τύπο κανόνα στα δεξιά. Πάρτε για παράδειγμα την Ιαπωνία:



Κατεβάστε και αποσυμπιέστε για να λάβετε το αρχείο txt,Διαγράψτε την πρώτη τοποθεσία / { και την τελευταία }Τέλος, προσθέστε μια γραμμή να επιτρέπονται όλα.Αλλάξτε το όνομα του επιθήματος από .txt σε .conf και μεταφορτώστε το στον διακομιστή, απομνημονεύοντας τον κατάλογο όπου τοποθετήθηκε. (π.χ. /usr/local/nginx/conf/nginx.conf/firewall.conf)



Τροποποιήστε το αρχείο διαμόρφωσης Nginx που αντιστοιχεί στον ιστότοπο, όπως τον κατάλογο /foo για να επιτρέπεται η πρόσβαση μόνο από μη ιαπωνικές IP:

Εάν θέλετε να είναι σε ολόκληρο τον ιστότοπο, μπορείτε να γράψετε στο πεδίο διακομιστή ή http, για παράδειγμα:

Στη συνέχεια, εισαγάγετε την ακόλουθη εντολή για να φορτώσετε ξανά τη διαμόρφωση nginx:




Προηγούμενος:Πρόβλημα διεπαφής https αιτήματος X++ "Αποτυχία δημιουργίας ασφαλούς καναλιού SSL/TLS".
Επόμενος:Το Jenkins (8) απενεργοποιεί την αποστολή ανώνυμων στατιστικών χρήσης

σχετικές αναρτήσεις
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 2025-10-27 09:50:08 |
Επιτρέπεται η πρόσβαση μόνο σε ορισμένες IP, γραμμένες στο μπλοκ τοποθεσίας και ορίζονται ως εξής:
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com