nginxでIPアクセス制限をかける

nginxでIPアクセス制限をかけるには、allowとdenyというディレクティブを使用。allowとdenyは、locationやserverやhttpなどのコンテキスト内に記述。allowとdenyには、IPアドレスやネットワークの範囲を指定。allowとdenyは、複数回記述可能。また、allowとdenyは、記述された順番に評価。つまり、最初にマッチしたルールが適用。そのため、allowとdenyの順番には注意が必要。

allowとdenyの基本的な使い方は、以下。

• allow IPアドレス; で、指定したIPアドレスからのアクセスを許可。
• deny IPアドレス; で、指定したIPアドレスからのアクセスを拒否。
• allow all; で、すべてのIPアドレスからのアクセスを許可。
• deny all; で、すべてのIPアドレスからのアクセスを拒否。

以下のように設定すると、192.168.1.0/24というネットワークからのアクセスのみを許可し、それ以外のアクセスは拒否。

conf.d/default.confに以下を記述 (別にほかでもいい)

location /admin {
  allow 192.168.1.0/24;
  deny all;
}

引用 bing
参照 https://cn.teldevice.co.jp/blog/p36525/