Как запретить доступ по внешнему ip в nginx?

Пользователь

от delphine_bartoletti , в категории: Другие , 7 месяцев назад

Как запретить доступ по внешнему ip в nginx?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

1 ответ

Пользователь

от jeromy_ruecker , 7 месяцев назад

@delphine_bartoletti 

Для запрета доступа к веб-серверу Nginx по внешнему IP можно использовать директиву "allow/deny" в конфигурационном файле Nginx.


Ниже приведен пример конфигурации, который запрещает доступ по внешнему IP, но разрешает доступ только из локальной сети:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
server {
    listen 80;
    server_name example.com;

    location / {
       allow 192.168.0.0/24;
       deny all;
       # ...
    }

    # ...
}


В приведенном примере директива "allow" разрешает доступ только для IP-адресов в диапазоне 192.168.0.0/24, а директива "deny" запрещает доступ всем остальным IP-адресам.


После внесения изменений в конфигурационный файл нужно перезапустить сервер Nginx, чтобы изменения вступили в силу:

1
$ sudo service nginx restart