【求助】nginx如何屏蔽IP段

我想开大奔

求助各位大佬，nginx搭的环境，只对单个网站设置屏蔽某国IP访问，请问如何简便有效的实现？谢谢！
. r4 V' f% f$ f7 X& O) Y

妖妖零

配置文件里就可以实现。

我想开大奔

妖妖零 发表于 2018-11-20 08:08
配置文件里就可以实现。

大佬能具体说说吗

Xiao小兵

给你举个例子，看下面：

location / {
: J8 D8 h1 i/ d2 \1 i    deny  192.168.1.1;
7 y6 \+ {6 p' j& d/ y8 W7 Z    allow 192.168.1.0/24;
6 O( j' R% N1 O6 k3 E" @; ]8 m    allow 10.1.1.0/16;
/ {) i: p) `* g; r  S' ?    allow 2001:0db8::/32;
    deny  all;
}

akphilip

之前做过，大概这样搞：
1、创建一个名为blockingip.conf的配置文件，放到你的nginx的conf目录下面，文件名可自己定义，在这个blockingip.conf文件中添加禁止的IP并保存，格式如下：

- v* ~$ u4 S! q6 c2 m  \deny 40.40.40.40;
. Z# _5 R* n5 @! \& _
2、找到nginx的配置文件nginx.conf，在其底部加入下面的内容并保存：
( \! U8 u- W& n5 C& ~4 m+ [
3 z7 S# R  i+ N+ Pinclude blocksip.conf;
+ s3 E' I9 T+ F- l! P( {
0 \( q3 C- W& r5 P$ N% c% v0 U* d3、重新启动加载nginx的服务：/usr/local/nginx/sbin/nginx -s reload。（注意，要用reload，而不是restart）
3 F6 n" C" l3 X( L& j1 b
, h: e% Q+ ^1 \9 B" Z这样你就屏蔽掉了40.40.40.40这个IP了。
$ {* k! \9 c& Z2 Z; x+ _. U

whocansaveme

使用nginx allow deny 这2个关键字就可以。楼上说的就可以。