Nginx / Tomcat / Apache 禁止指定IP访问网站

Nginx

Nginx禁止指定IP访问
首先新建下面的配置文件放置在Nginxconf目录下,命名为blocksip.conf

deny 4.4.4.4 //这是Nginx要禁止的IP

然后在Nginx的配置文件nginx.conf中加入:include blocksip.conf
重启Nginx即可生效
被禁止的IP打开站点的时候,就会提示:403 Forbidden
blocksip.conf格式有多种方式,可以配置只允许的IP访问或者IP段访问

deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;

其中网段写法192.168.1.0/24

Tomcat

Tomcat禁止指定IP访问
JAVA主机用的是Tomcat来处理数据,所以不支持以前Apache使用的.htacess方
一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码
禁止IP:在tomcat_home/conf/server.xml中的<host> </host>之间加一行代码

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.1"/>

这里IP填写成您需要禁止的IP地址

Apache

Apache禁止指定IP访问
如果要控制禁止某些非法IP访问,在Directory选项控制

<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 23.84.9.9 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>

或者配置.htaccess文件

Deny from 23.84.9.9 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段
最后修改:2025 年 02 月 28 日

发表评论