主页 / server / 问题 / 1062635
Accepted
Atom Store
Asked: 2021-05-06 02:25:58 +0800 CST

有什么办法可以让一定范围内的一组ip访问我的网站?(Nginx)

  • 772

假设,我想允许访问我的项目的 IP 位于 192.168.1.1 和 192.168.1.40 之间。

Nginx 示例:

  stream {
        #...
        server {
            listen 12345;
            deny   192.168.1.2;
            allow  192.168.1.1/24;
            allow  2001:0db8::/32;
            deny   all;
        }
    }

我必须分别允许每个 IP,或者是否有任何技术可以访问给定范围内的 IP?

security ip ip-address nginx

1 个回答

  1. Best Answer

    allowanddeny语句按顺序进行评估,直到找到匹配项,因此您可以对 5 个连续语句施加严格的to 192.168.1.1inclusive192.168.1.40范围。

    例如:

    deny  192.168.1.0;
allow 192.168.1.0/27;
allow 192.168.1.32/29;
allow 192.168.1.40;
deny  all;

    192.168.1.0/27表示包含,第一个地址被前面的语句明确拒绝192.168.1.0192.168.1.31

    192.168.1.32/29代表包容192.168.1.32192.168.1.39

    对于192.168.1.130to的范围192.168.1.190,首先查看最后一个字节的二进制表示:

    130 = 10000010
190 = 10111110

    所以这可以通过允许10xxxxxx但首先拒绝1000000x和来表示10111111

    例如:

    deny  192.168.1.128/31;
deny  192.168.1.191;
allow 192.168.1.128/26;
deny  all;
    • 1

相关问题