Nginx 通过map限制多个IP访问不同路径

可以使用 Nginx 的 map 模块限制多个 IP 访问不同路径。具体实现为：

1. 在 Nginx 的配置文件中定义一个 map，将需要限制访问的 IP 映射到对应的路径：

map $remote_addr $limited_path {
    default /var/www/html;
    192.168.1.100 /var/www/limited1;
    192.168.1.101 /var/www/limited2;
    192.168.1.102 /var/www/limited3;
}

上面的配置中，如果访问者的 IP 不在定义的三个 IP 中，则将路径映射为 `/var/www/html`；否则将路径映射为对应的限制路径。

2. 在 Nginx 的 location 配置中使用 $limited_path 变量来指定路径：

location /limited {
    root $limited_path;
    deny all;
    # 其他配置
}

上面的配置中，当访问 /limited 路径时，$limited_path 变量的值会根据访问者的 IP 不同而变化，从而实现了对不同 IP 的访问进行限制。

需要注意的是，map 模块在 Nginx 1.0.4 及以上版本才可用。此外，如果需要限制的 IP 较多，可以将 IP 列表存储在一个文件中，然后使用 Nginx 的 geo 模块来进行限制。

相关问题

Nginx 通过geo限制多个IP访问不同路径

可以使用 Nginx 的 geo 模块限制多个 IP 访问不同路径。具体实现为：

1. 在 Nginx 的配置文件中定义多个 geo 区块，分别将需要限制访问的 IP 列表存储在其中：

geo $limited_ip1 {
    default 0;
    include /path/to/limited_ips1.txt;
}

geo $limited_ip2 {
    default 0;
    include /path/to/limited_ips2.txt;
}

geo $limited_ip3 {
    default 0;
    include /path/to/limited_ips3.txt;
}

上面的配置中，将三个需要限制的 IP 列表分别存储在 /path/to/limited_ips1.txt、/path/to/limited_ips2.txt 和 /path/to/limited_ips3.txt 文件中，然后通过 include 指令将其包含在对应的 $limited_ip 变量中。如果访问者的 IP 在限制列表中，则 $limited_ip 变量的值为 1，否则为 0。

2. 在 Nginx 的 location 配置中使用多个 if 指令来进行限制：

location /limited1 {
    if ($limited_ip1) {
        return 403;
    }
    # 其他配置
}

location /limited2 {
    if ($limited_ip2) {
        return 403;
    }
    # 其他配置
}

location /limited3 {
    if ($limited_ip3) {
        return 403;
    }
    # 其他配置
}

上面的配置中，当访问 /limited1、/limited2 或 /limited3 路径时，如果对应的 $limited_ip 变量的值为 1，则返回 403 错误；否则可以正常访问。

需要注意的是，geo 模块在 Nginx 1.2.1 及以上版本才可用。此外，如果需要限制的 IP 列表过长，可以使用 Nginx 的 map 模块将 IP 列表存储在一个变量中，然后使用 if 指令来进行限制。但这种方式可能会影响性能，应当谨慎使用。

Nginx 通过geo限制多个IP访问不同目录

可以使用 Nginx 的 geo 模块限制多个 IP 访问不同目录。具体实现为：

1. 在 Nginx 的配置文件中定义多个 geo 区块，分别将需要限制访问的 IP 列表存储在其中：

geo $limited_ip1 {
    default 0;
    include /path/to/limited_ips1.txt;
}

geo $limited_ip2 {
    default 0;
    include /path/to/limited_ips2.txt;
}

geo $limited_ip3 {
    default 0;
    include /path/to/limited_ips3.txt;
}

上面的配置中，将三个需要限制的 IP 列表分别存储在 /path/to/limited_ips1.txt、/path/to/limited_ips2.txt 和 /path/to/limited_ips3.txt 文件中，然后通过 include 指令将其包含在对应的 $limited_ip 变量中。如果访问者的 IP 在限制列表中，则 $limited_ip 变量的值为 1，否则为 0。

2. 在 Nginx 的 location 配置中使用 $limited_ip 变量来指定目录：

location /limited1 {
    if ($limited_ip1) {
        return 403;
    }
    root /var/www/limited1;
    # 其他配置
}

location /limited2 {
    if ($limited_ip2) {
        return 403;
    }
    root /var/www/limited2;
    # 其他配置
}

location /limited3 {
    if ($limited_ip3) {
        return 403;
    }
    root /var/www/limited3;
    # 其他配置
}

上面的配置中，当访问 /limited1、/limited2 或 /limited3 路径时，如果对应的 $limited_ip 变量的值为 1，则返回 403 错误；否则将目录指定为对应的限制目录。

需要注意的是，geo 模块在 Nginx 1.2.1 及以上版本才可用。此外，如果需要限制的 IP 列表过长，可以使用 Nginx 的 map 模块将 IP 列表存储在一个变量中，然后使用 if 指令来进行限制。但这种方式可能会影响性能，应当谨慎使用。