黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问
1.nginx访问
首先先确保nginx在正常情况下能被正常访问,否则都不知道是不是黑名单在起作用了。我之前的博客《Nginx安装与架构说明》有写怎么配置。
用宿主机访问虚拟机的nginx主页成功
2.创建黑名单
在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行)
在文件内容写上列入黑名单的IP,格式为deny IP
这里我写上我宿主机的IP
#拒绝访问IP
deny 192.168.66.88;
3.在nginx.conf进行配置
#黑名单
include black.ip;
再用宿主机访问虚拟机的nginx就被拒绝访问了