Nginx 禁止某个IP或IP段访问

在网站运行过程中，我们有的时候需要对某个IP或IP段进行封禁，禁止IP访问本服务，下面我们来看看 Nginx 如何禁止某个IP访问。

1、首先在 nginx 的 conf.d 目录下建立名为 block_ip.conf 配置文件，用法如下：

# 允许单个IP
allow 1.1.1.1;

# 允许所有
allow all;

# 拒绝单个IP
deny 123.45.6.7;

# 拒绝IP段，即从 123.0.0.1 到 123.255.255.254
deny 123.0.0.0/8;

# 拒绝IP段，即从 123.45.0.1 到 123.45.255.254
deny 124.45.0.0/16;

# 拒绝IP段，即从 123.45.6.1 到 123.45.6.254
deny 123.45.6.0/24;

# 拒绝所有
deny all;

2、在 nginx 的配置文件 nginx.conf 中加入：

include /etc/nginx/conf.d/*.conf;

3、重载配置使其生效 或 重启 nginx 服务：

# 重载配置使其生效
nginx -s reload

# 重启服务
service nginx restart