Nginx 白名單設定產生器
輸入 IP 或 CIDR 清單,產生 Nginx allow/deny 白名單設定,支援 location 與 geo 模式
關於Nginx 白名單設定產生器
Nginx 白名單設定產生器能把一份 IP 位址或 CIDR 網段清單,快速轉成 Nginx 的 allow/deny 存取控制設定。你只要每行貼上一個 IP 或網段(例如 203.0.113.5 或 10.0.0.0/8),工具就會產生對應的設定區塊,最後自動補上 deny all 把其他來源全部擋掉,常用於限制後台、內部 API、staging 站台只允許特定 IP 存取。
工具提供兩種輸出模式:location 區塊模式直接把 allow/deny 包進指定的 location;geo 變數模式則用 geo 指令建立白名單旗標,適合在多處重複套用同一份名單。每筆會做基本格式檢查,無效的行會被標出。所有產生都在你的瀏覽器本機完成,清單不會上傳。免安裝、免註冊。
使用步驟
- 在清單框每行貼上一個允許的 IP 或 CIDR 網段。
- 選擇輸出模式(location 區塊或 geo 變數)與要套用的路徑。
- 工具即時產生 Nginx 設定,無效行會被標示。
- 複製設定貼進 nginx.conf 或 server 區塊,reload 後生效。
常見問題
allow/deny 的順序重要嗎?
重要。Nginx 由上往下比對,命中第一條符合的 allow 或 deny 即停止。白名單作法是先列出所有 allow,最後放 deny all,讓未列在名單上的來源一律被拒。
location 模式和 geo 模式差在哪?
location 模式把 allow/deny 直接寫在指定 location 內,單點套用最簡單;geo 模式用 geo 指令建立一個白名單變數,可在多個 server/location 重複引用同一份名單,維護較方便。
可以混用單一 IP 和網段嗎?
可以。每行可填單一 IP(203.0.113.5)或 CIDR 網段(192.168.0.0/16、2001:db8::/32),IPv4 與 IPv6 都支援。
改完設定要怎麼生效?
存檔後先用 nginx -t 測試語法,再執行 nginx -s reload 或 systemctl reload nginx 重新載入即可生效,不會中斷現有連線。
清單會上傳嗎?需要付費嗎?
所有產生都在你的瀏覽器本機完成,清單不會上傳;工具完全免費、免安裝、免註冊。