1.在nginx的安裝目錄下面,新建屏蔽ip文件，命名為blockip.conf，以后想限制某個(gè)IP或者允許某個(gè)IP,在這個(gè)文件里添加即可。 如下內(nèi)容：

Deny 192.168.1.22;

Allow 1.1.1.1

保存即可

2.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except語(yǔ)句塊，需要注意相對(duì)路徑，本例當(dāng)中nginx.conf，blocksip.conf在同一個(gè)目錄中。

Include blockip.conf

3.重啟一下nginx的服務(wù)：/usr/local/nginx/nginx -s reload 就可以生效了。

屏蔽ip的配置文件既可以屏蔽單個(gè)ip，也可以屏蔽ip段，或者只允許某個(gè)ip或者某個(gè)ip段訪問(wèn)。

deny IP;      # 限制單個(gè)ip訪問(wèn)

allow IP;     # 允許單個(gè)ip訪問(wèn)

deny all;     # 限制所有ip訪問(wèn)

allow all;    # 允許所有ip訪問(wèn)

 deny 192.0.0.0/8      #限制整個(gè)段

如果你想實(shí)現(xiàn)這樣的應(yīng)用，除了幾個(gè)IP外，其他全部拒絕，
那需要你在blockip.conf中這樣寫(xiě)

Allow 192.168.1.56;