NGINX – 특정 IP 차단하거나 허용하기

가끔 포트번호가 아닌 도메인 단위로 차단이 필요한 경우가 있다. 이럴 때 nginx 가상호스트 설정에 아래와 같은 내용을 추가하면 된다.

예를 들어 192.168.0.7 만 허용하고 다른 모든 아이피에 대해 차단하려면

server {
        allow 192.168.0.7;
        deny all;
        ...
}

이와 같이 Nginx 가상호스트 설정 변경하고 서버를 재시작 혹은 이미 시작한 경우 설정 리로드를 하면 된다.

$ sudo systemctl reload nginx