Nginx 禁止某个IP或者IP段访问的方法

在网站运行过程中，我们有的时候需要对某个IP或者IP段进行封禁，禁止IP访问本服务器，如果服务器的环境用的是Nginx，下面我们来看看Nginx如何禁止某个IP访问！

首先在nginx的conf目录下建立名为blocksip.conf配置文件：

然后用vim打开blocksip.conf文件，写入以下规则：

deny xxx.xxx.xxx.xxx;   （xxx为需要封禁的IP）

保存一下。

在nginx的配置文件nginx.conf中加入：

include blocksip.conf;

重启下nginx的服务：

service nginx restart

blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问：

   deny IP;
   allow IP;
   # block all ips
   deny all;
   # allow all ips
   allow all;

其中网段的写法是这样的：192.168.1.0/24这样的形式。

  deny 192.168.1.11;
  deny 192.168.1.123;
  deny 10.0.1.0/24;

如果你想实现这样的应用，除了几个IP外，其他全部拒绝，

那需要你在ip.balcklist中这样写

  allow 1.1.1.1;
  allow 1.1.1.2;
  deny all;

单独网站屏闭IP的方法：

在server"{}"，在这个大括号内加入deny IP地址是限制某IP地址访问；allow IP地址是只允许某IP地址访问；

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24

(资源库 www.zyku.net)