一、配置 ip 限制時的注意事項
#注意事項:
# 1. deny 一定要加一個ip,否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下,會造成死循環訪問;
# 2. allow的ip段,從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
# 24 表示子網掩碼:255.255.255.0
# 16 表示子網掩碼:255.255.0.0
# 8 表示子網掩碼:255.0.0.0
# 3. deny all;結尾 表示除了上面allow的其他都禁止
二、實例:建一個 ip_allow.conf,將其引入到 server 節點下
include confs/ip_allow.conf; # ip 白名單
三、ip_allow.conf 源碼
#注意事項:
# 1. deny 一定要加一個ip,否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下,會造成死循環訪問;
# 2. allow的ip段,從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
# 24 表示子網掩碼:255.255.255.0
# 16 表示子網掩碼:255.255.0.0
# 8 表示子網掩碼:255.0.0.0
# 3. deny all;結尾 表示除了上面allow的其他都禁止
#deny 192.168.1.1; #過濾單個IP
#deny 192.168.1.0/24; #過濾整個地址段
#deny all; #過濾所有IP
#allow 192.168.1.1; #與deny all;組合是指除192.168.1.1外其他都過濾
#白名單設置,訪問根目錄
#google len=7 - 2020-04-27
allow 66.249.75.0/24;
allow 66.249.79.0/24;
#神馬 len=33 - 2020-04-27
allow 106.11.152.0/24;
allow 106.11.153.0/24;
allow 106.11.154.0/24;
allow 106.11.155.0/24;
allow 106.11.156.0/24;
allow 106.11.158.0/24;
allow 106.11.159.0/24;
allow 42.120.160.0/24;
allow 42.120.161.0/24;
allow 42.156.136.0/24;
allow 42.156.137.0/24;
allow 42.156.138.0/24;
allow 42.156.139.0/24;
allow 42.156.254.0/24;