1.在nginx的安裝目錄下面,新建屏蔽ip文件，命名為blockip.conf，以后想限制某個IP或者允許某個IP,在這個文件里添加即可。 如下內(nèi)容：

Deny 192.168.1.22;

Allow 1.1.1.1

保存即可

2.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except語句塊，需要注意相對路徑，本例當(dāng)中nginx.conf，blocksip.conf在同一個目錄中。

Include blockip.conf

3.重啟一下nginx的服務(wù)：/usr/local/nginx/nginx -s reload 就可以生效了。

屏蔽ip的配置文件既可以屏蔽單個ip，也可以屏蔽ip段，或者只允許某個ip或者某個ip段訪問。

deny IP;      # 限制單個ip訪問

allow IP;     # 允許單個ip訪問

deny all;     # 限制所有ip訪問

allow all;    # 允許所有ip訪問

 deny 192.0.0.0/8      #限制整個段

如果你想實(shí)現(xiàn)這樣的應(yīng)用，除了幾個IP外，其他全部拒絕，
那需要你在blockip.conf中這樣寫

Allow 192.168.1.56;