有四种方式可以实现
第一种方式就是 利用防火墙的方式来实现
[root@china ~]# vim /etc/sysconfig/iptables
......
-A INPUT -s 112.112.15.16 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 112.112.15.17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 112.112.15.18 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
第二种方式就是 利用$remote_addr参数进行访问的分发限制
nginx 配置文件默认路径 /etc/nginx/nginx.conf
#白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行
if ($remote_addr !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }
第三种方式就是 利用$http_x_forwarded_for参数进行访问的分发限制
#白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
if ($http_x_forwarded_for !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }
第四种方式就是 allow、deny参数进行访问限制
#白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
allow 112.112.15.16;
allow 112.112.15.17;
allow 112.112.15.18;
allow 127.0.0.1;
deny all;