Comment bloquer l’accès à Nginx à l’exception d’une adresse IP spécifique Ouvrez votre fichier nginx.conf (ou n’importe quel fichier de configuration nginx que vous utilisez pour votre site ) et ajoutez ce qui suit à votre bloc de serveur .
nano /etc/nginx/sites-enabled/test.conf
Pour autoriser une série d’IP:
allow 10.1.1.0/24;
Ou pour autoriser une seule adresse ip:
allow 10.1.1.2;
Enfin nous allons refuser toute autre adresse ip:
deny all;
Votre bloc server dans nginx.conf doit ressembler a ceci:
server { listen 80; server_name www.testserver.com;
allow 10.1.1.2; deny all;
N’oublier pas de redémarrer nginx afin que celui-ci prennent en compte vos modifications:
service nginx reload
Il est intéressant de noter que les restrictions IP simples sont très utiles, mais ne sont pas un substitut à la sécurité réelle.