【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
/ Y4 a1 w& t! I配置文件里就可以实现。

) Z/ O  W+ j7 ^3 @! M大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：
* D- }& @1 }5 `9 [+ C4 p
, j* [& ]; I) ?# i% p: n7 \1 c0 B) }location / {
  @0 x7 f. n2 a; d" j/ C    deny  192.168.1.1;
    allow 192.168.1.0/24;
- V' ?( m; l6 d    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
% L& R  M* ?1 T! s0 f    deny  all;
7 h9 N8 _; v; s0 N9 ?}

akphilip

之前做过，大概这样搞：
! I: M$ e' ]: B7 l2 r# F1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：

deny 40.40.40.40;
, `. I* f- a5 ^% K  h3 F& E
9 ?) X7 y7 _6 R+ s% @. a" h4 Y. k4 _2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：

1 ^5 t% m+ {' @include blocksip.conf;
0 d: @: ~6 O3 h& _5 v
3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）
7 b3 Y0 z* q; P0 o
这样你就屏蔽掉了40.40.40.40这个IP了。

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。