【Nginx ＜末＞】Nginx 基于 IP 地址的访问限制

📫一、限制 IP 可以实现哪些功能

👀二、 项目实现

        2.1 访问控制实现

        2.2 Nginx 配置中指定 IP 地址

💞️三、章末

👋前言

        小伙伴们大家好，前面一段时间学习了 Nginx 的相关知识，也是在本地安装启动服务器之后，通过具体项目测试了反向代理和负载均衡的功能实现，接着来看另一个功能，通过 IP 地址限制访问，之前的文章链接如下：

【Nginx ＜一＞⭐️】Nginx 的初步了解以及安装使用-CSDN博客

【Nginx ＜二＞⭐️⭐️】Nginx 的反向代理使用-CSDN博客

【Nginx ＜三＞⭐️⭐️⭐️】Nginx 负载均衡使用-CSDN博客

📫一、限制 IP 可以实现哪些功能

        通过在 Nginx 中限制部分 ip 可以实现服务器安全性，避免恶意访问等以下功能：

1. 访问控制：限制特定 IP 地址或 IP 地址范围对服务器访问，增强系统安全性。

2. 防止恶意攻击：通过禁止已知的恶意 IP 地址，可以减少如 DDoS 等攻击风险

3. 地理位置限制：根据 IP 地址还可以限制特定地理区域的访问，例如限制只允许部分地区的用户访问。

4. 内部网络访问：只允许内部网络的 IP 地址访问，确保服务仅对内部员工可用。

5. 访问限制：根据需要设置白名单或黑名单，限制特定 IP 地址的访问。

6. 流量控制：限制来自特定 IP 地址的请求频率，保护服务器资源不被耗尽。

👀二、 项目实现

        2.1 访问控制实现

        本地简单的模拟下，限制指定 Ip 访问

        环境准备：可启动的 Nginx 服务，简单的可运行项目，测试接口，这里使用的是前几篇测试的项目

        2.2 Nginx 配置中指定 IP 地址

        2.2.1 粗暴的限制所有 ip 均不能访问

        再次访问页面会出现 forbidden 提示，说明被限制访问，结果如下：

        2.2.2 限制只有本地可以访问

        这里通过配置 allow 只允许 127.0.0.1 访问

        注： allow 和 deny 字段的先后顺序不能乱，这里如果是先 deny 再 allow 则不起作用，限制全部 Ip,本地还是无法访问

        2.2.3 处理多个 ip 

        设置多个 Ip 访问也是通过 allow ，deny 属性配置，这里就不做演示了，配置大概如下：

// 设置白名单
location / {
 
  allow 192.168.1.66;
 
  allow 192.168.1.67;
 
  deny all;
  ...
 
}


// 设置黑名单

location / {
 
  deny 192.168.1.66;
 
  deny 192.168.1.67;
 
  allow all;
  ...
 
}

        2.2.4 处理 Ip 地址段

        根据客户端的IP地址是否在192.168.1.0/24网段内，允许是否访问

location / {
 
  allow 192.168.1.0/24;
 
  deny all;
  ...
 
}

💞️三、章末

        有关 Nginx 的自我学习就先到这篇文章了，因为时间关系以及工作中使用到的程度，后面有时间再学习更深层次的吧。

        文章到这里就结束了~