在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下:
deny 61.144.118.185;
一行添加一个,添加完成后保存。
如果是单个网站就在serve里单独加载 全局的话 就http层里加载
include /usr/local/nginx/conf/blockip.conf;
重新加载配置文件
nginx -s reload (这是nginx配置了系统变量 或者创建了软连接才这样写)
/usr/local/nginx/nginx -s reload (根据你的nginx安装目录来写)
可以屏蔽单个ip,也可以屏蔽ip段 或者只允许某个ip或者某个ip段访问。
#屏蔽单个ip访问
deny IP;
#允许单个ip访问
allow IP;
#屏蔽所有ip访问
deny all;
#允许所有ip访问
allow all;
#屏蔽整个段:从127.0.0.1到127.255.255.254
deny 127.0.0.0/8;
#屏蔽IP段:从127.45.0.1到127.45.255.254
deny 127.45.0.0/16;
#屏蔽IP段:从127.45.6.1到127.45.6.254
deny 127.45.6.0/24;
可以让固定几个ip访问
allow 127.1.1.1;
allow 127.1.1.2;
deny all;
因篇幅问题不能全部显示,请点此查看更多更全内容