1、允许/禁止指定IP访问
server {
listen 80;
server_name localhost;
#允许所有ip访问
allow all;
#允许某个ip访问
allow 1.2.3.4
#禁止所有ip访问
deny all;
#允许某个ip访问
deny 1.2.3.4
#禁止整个段即从1.0.0.1到1.0.0.254的命令
deny 1.0.0.0/8
#禁止整个段即从1.2.0.1到1.2.255.254的命令
deny 1.2.0.0/16
#禁止整个段即从1.2.3.1到1.2.3.254的命令
deny 1.2.3.0/24
}2、限制ip连接数
server {
#限制连接数,一个IP能发起5个并发连接数
limit_conn one 5;
#限制单个连接数带宽,如果一个ip有两个连接,就是500k*2
limit_rate 500k;
}
本帖已被设为精华帖!
