【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！
2 h2 a" }" q5 c* F2 }

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
配置文件里就可以实现。

6 g8 D& n, H! \; `3 h& R) f大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：

% N- T% X' ?1 q8 Q+ m! @) ]location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
0 W+ B' p. ]. C9 d2 x$ z1 y    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
, }( a4 u$ L4 e$ t. T- w2 C7 P7 S    deny  all;
}

akphilip

之前做过，大概这样搞：
1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：

deny 40.40.40.40;
1 a9 Z9 b  x4 t2 j+ p) U
8 O. Q/ V5 ^* ~2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：
. N- Q$ [4 X. Z- X0 X
) T* u" p1 T8 [: binclude blocksip.conf;
5 F+ [/ _* W/ y
# a" T6 ]! ^, e& s3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）
3 i; M7 J$ `) x+ q8 L( ^  X2 r& q
. j8 l/ X& A. E3 x, K* Z' m这样你就屏蔽掉了40.40.40.40这个IP了。

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。