카테고리 없음

[Nginx] 특정 ip 허용/차단

미니시리 2024. 10. 13. 23:00

서버에서 허용된 ip만 접속에 권한을 주려면 /etc/nginx 폴더 하위에 default.conf 를 열어 아래와 같이 ip를 허용하거나 차단하면된다.

server {
  ...
  
  location / {
    ...
    
    include 111.222.333.444;
    deny 444.333.222.111;
    
  }
  ...
}

includedeny 를 사용해서 허용/차단을 할 수 있고 all 을 쓰면 모든 접근을 허용/차단 을 할 수 있다.

 

허용 또는 차단해야 할 ip 가 많을 경우 따로 파일로 빼서 관리를 해도 된다.

vi allow_ip

allow 123.123.123.123;
allow 321.321.321.321;

 

server {
  ...
  
  location / {
    ...
    
    include conf.d/allow_ip;
    deny all;
    
  }
  ...
}

allow_ip 라는 파일에 ip 리스트업을 하고 conf 파일을 위와 같이 재작성 했다.
접근 허용한 ip 외에는 모두 거절하겠다고 선언하였다.

그리고 방화벽이 있는 경우, 해당 서버를 방화벽에 등록하여  http, https 접근을 허용해주고
해당 ip만 접속되는지 확인해 보면 된다.

저작자표시 (새창열림)