如果使用拒绝规则阻止 IP,例如
deny 123.124.2.0/24;
那么是否可以允许该范围/CIDR 块中的某些 IP?
我想阻止所有 AWS(Amazon)IP,但我需要允许少量来自 AWS 范围的 IP。
答案1
根据 Nginx 手册http://nginx.org/en/docs/http/ngx_http_access_module.html
按顺序检查规则,直到找到第一个匹配项。
因此,按正确的顺序放置允许/拒绝规则将允许您从特定子网的策略中排除特定的 IP 地址。
allow 123.124.2.13;
deny 123.124.2.0/24;
效果是:该子网中除 123.124.2.13 之外的所有 IP 均被拒绝。