运维工程师必看！Nginx防火墙这样配：IP自动封禁+CC攻击防护，看完直呼内行

文章预览

链接：https://www.cnblogs.com/hahaha111122222/p/18702355 在 Web 服务器中，Nginx 提供了一种简单而强大的方法来控制访问，允许管理员基于 IP 地址来设置黑名单（禁止访问）或白名单（仅允许特定 IP 访问）。本教程将介绍如何在 Nginx 配置黑白名单，并提供具体示例。 allow、deny deny和allow指令属于ngx_http_access_module，nginx默认加载此模块，所以可直接使用。 在Nginx配置文件中定义允许访问系统的IP地址。假设您的Nginx配置文件位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。 直接配置文件中添加 server {     listen  80 ;     server_name your_domain_or_ip;      # 设置白名单     location / {         allow  192.168 .1 .1 ;   # 允许特定IP访问         allow  192.168 .1 .2 ;         allow  192.168 .1 .3 ;         allow  192.168 .1 .4 ;         allow  192.168 .1 .5 ;         allow  192.168 .1 .6 ;   ………………………………