允许 IP 覆盖拒绝规则

允许 IP 覆盖拒绝规则

如果使用拒绝规则阻止 IP,例如

deny 123.124.2.0/24;

那么是否可以允许该范围/CIDR 块中的某些 IP?

我想阻止所有 AWS(Amazon)IP,但我需要允许少量来自 AWS 范围的 IP。

答案1

根据 Nginx 手册http://nginx.org/en/docs/http/ngx_http_access_module.html

按顺序检查规则,直到找到第一个匹配项。

因此,按正确的顺序放置允许/拒绝规则将允许您从特定子网的策略中排除特定的 IP 地址。

allow 123.124.2.13;
deny  123.124.2.0/24;

效果是:该子网中除 123.124.2.13 之外的所有 IP 均被拒绝。

相关内容