【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
$ |$ @: |' A0 P配置文件里就可以实现。

4 Z, k# B+ a/ U! h5 T. h- S! `8 f0 p大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：

, o) I  U5 k, b4 g) X. f# plocation / {
" R. J$ G0 o0 q# N9 P& C, ~' J    deny  192.168.1.1;
3 M  w, H4 g1 d6 P7 E# j    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
) @# o. X% j( J, n) R) l    allow 2001:0db8::/32;
' W" `7 ?( M, ?: g( R* i    deny  all;
  R3 ~4 ?/ n" A1 ?}

akphilip

之前做过，大概这样搞：
$ k9 _! `8 g) b# y1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：

6 r7 v% K8 H; f) S# H5 Y9 R6 ?6 kdeny 40.40.40.40;
$ P+ h9 k$ b, ^. }
; |4 }3 r. E, a6 v$ j4 j2 a$ b* c2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：

include blocksip.conf;

" V+ |, ~. X' o4 f6 _/ x3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）

这样你就屏蔽掉了40.40.40.40这个IP了。
" j  u0 A, D# @/ q2 k1 e5 K

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。