Nginx服务器设置黑名单屏蔽IP

黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问

步骤1 :创建黑名单

在/usr/local/nginx/conf下创建黑名单文件ip.black（叫啥都行）
在文件内容写上列入黑名单的IP，格式为deny ip

deny 192.168.41.218;
deny 192.168.41.217;　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

步骤2 :在nginx.conf加入ip.black

http {
    include       mime.types;
    include       ip.black;
    default_type  application/octet-stream;

.............................省略

步骤3:重启nginx 

sbin/nginx -s reload

用限制ip的电脑 访问该域名或网站就会出现

403 Forbidden

高级用法

# 屏蔽单个ip访问
deny IP;
# 允许单个ip访问
allow IP;
# 屏蔽所有ip访问
deny all;
# 允许所有ip访问
allow all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24

如果你想实现这样的应用，除了几个IP外，其他全部拒绝，
那需要你在ip.black中这样写

allow 192.168.41.1;
allow 192.168.41.2;
deny all;

 

部分参考于：https://www.kancloud.cn/sallymuyi/nginx/1367831