【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！
, n! z6 R- o. r. A

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
/ D4 D% W: j4 u" [5 `配置文件里就可以实现。

, ?8 _# O$ d4 P0 q4 |$ J大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：
& p9 W- K6 N8 ?/ e  B7 s0 d
location / {
    deny  192.168.1.1;
: m+ Y$ u8 B. O$ W4 I    allow 192.168.1.0/24;
5 I2 c7 h0 b, ^    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
- x$ Z9 i( b6 a; ^6 d    deny  all;
: |: o3 g3 a* i8 g) v}

akphilip

之前做过，大概这样搞：
1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：
0 ]9 l% M# F6 ~
deny 40.40.40.40;

2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：

: s4 b$ K6 Z- M2 N! @, ]5 Pinclude blocksip.conf;

3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）
) x0 {5 e3 {; w# _7 m4 `! n0 E
这样你就屏蔽掉了40.40.40.40这个IP了。
& `' u' S# Q" s# M

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。