[Nginx] 특정 ip 허용/차단하기.

 

 

 

 

---

---

 

 

 

 

 

 

사이트를 운영하다 보면 특정 ip 만을 허용해줄때가 있고

특정 ip 를 차단시켜야 할때가 있고 그렇다.

 

나의 상황은 계열사가 다 다른위치에 있고 내부시스템이어서 허용된 ip 만 사이트에 들어올 수 있게 처리하려고 한다.

 

 

 

 

 

간단하다.

 

/etc/nginx 폴더 하위에 default.conf 를 열어 아래와 같이 ip를 허용하거나 차단하면된다.

 

server {
  ...
  
  location / {
    ...
    
    include 111.222.333.444;
    deny 444.333.222.111;
    
  }
  ...
}

 

 

include 나 deny 를 사용해서 허용/차단을 할 수 있고

all 을 쓰면 모든 접근을 허용/차단 을 할 수 있다.

 

 

 

 

 

 

 

 

허용해야 할 ip 가 많을 경우 따로 파일로 빼서 관리를 해도 된다.

 

vi allow_ip

allow 123.123.123.123;
allow 321.321.321.321;

...

 

server {
  ...
  
  location / {
    ...
    
    include conf.d/allow_ip;
    deny all;
    
  }
  ...
}

 

 

allow_ip 라는 파일에 ip 리스트업을 하고

conf 파일을 위와 같이 재작성 했다.

접근 허용한 ip 외에는 모두 거절하겠다고 선언하였다.

 

 

 

 

 

그리고 방화벽이 있는 경우,

해당 서버를 방화벽에 등록하여  http, https 접근을 허용해주고

해당 ip만 접속되는지 확인해 보면 된다.

 

 

 

 

 

---

---