限制某个IP对站点访问,这个有很多方法,比如硬件防火墙、IPTABLES、Web服务器上,也可以在应用里面设置允许的IP,此处以Nginx为例设置,也就是经常说的白名单或黑名单:
ip段说明:
  段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子网掩码:255.255.255.0
  16表示子网掩码:255.255.0.0
  8表示子网掩码:255.0.0.0
设置某个IP或IP段禁止访问站点:
新建deny.conf,加入以下内容:

deny 192.168.1.1;
deny 10.10.0.0/16;

在nginx的server段引用include deny.conf; reload后192.168.1.1这个IP和10.10.0.0/16这个段的IP无法访问站点;
如果要设置某个目录直接在location下面引用即可:如下

       location ~* ^/plart/.*$ {
         include deny.conf;
         proxy_pass http://static;
         include proxy.conf;
         error_log  logs/plart_error.log info;
         access_log  logs/plart_access.log  main;
       }

只允许某个IP访问,其他IP都不允许:
在deny.conf里面加入:

allow 192.168.1.2;
allow 192.168.0.0/24;
deny all;

这样写,只允许192.168.1.2和192.168.0.0段的IP访问,其他IP全部拒绝;
设置不允许访问以后的提示:

error_page 403 /error.html;
    location = /error.html {
    root  html;
    allow all;
}

这样设置以后不允许访问的IP,访问站点的时候会显示error.html文件的内容。

带符号 * 的表示必填项