【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
) @9 w0 h& Z5 h3 g/ b. ^配置文件里就可以实现。

大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：
7 c6 A/ O4 J# h9 d8 l
1 p9 A( h' r- ?( \( p' R( y1 Ylocation / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
, m* _1 g8 U! u. r1 f}

akphilip

之前做过，大概这样搞：
% }2 O+ Z( [4 V3 g  Z, o% u1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：
. Y& ?5 m3 U& I7 p6 a
( x( H  Y( e. |$ v. \deny 40.40.40.40;

2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：
: z9 p- c' g& ]2 ~9 s) {. }
1 g/ T  `2 |! {' ]( N  Yinclude blocksip.conf;
% A) E: W- Z' d4 P
3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）
* R: i( h* Q: n0 d  C5 I$ Q
这样你就屏蔽掉了40.40.40.40这个IP了。
; Z9 O* o+ Y5 l4 O4 T

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。