4.7 Nginx屏蔽_分布式系统架构：技术栈详解与快速进阶-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

4.7　Nginx屏蔽

Nginx拒绝或允许指定IP，是使用模块HTTP访问控制模块实现的。该模块会按照声明的顺序进行检查，首条匹配IP的访问规则将被启用。

Nginx屏蔽规则，如代码清单4-20所示。

代码清单4-20　屏蔽规则

location / {
    deny    192.168.1.10;
    allow   192.168.1.0/24;
    allow   10.1.1.0/16;
    deny    all;
}

注意

白名单：允许192.168.1.0/24和10.1.1.0/16网络段访问。

黑名单：不允许92.168.1.10访问。