Nginx配置限制IP访问

• 屏蔽策略文件可以放在http, server, location, limit_except语句块中，我们可以根据需要合理的配置。
  

• 相关配置语句

1. 屏蔽单个ip访问

# 格式： deny ip; deny 123.68.23.5; 

2. 允许单个ip访问

# 格式： allow ip; allow 123.68.25.6; 

3. 屏蔽所有ip访问

deny all; 

4. 允许所有ip访问

allow all; 

5. 屏蔽ip段访问

# deny ip/mask # 屏蔽172.12.62.0到172.45.62.255访问的命令  deny 172.12.62.0/24; 

6. 允许ip段访问

# allow ip/mask # 屏蔽172.102.0.0到172.102.255.255访问的命令  allow 172.102.0.0/16; 

• 配置说明
  新建一个配置文件，如blockip.conf。在其中编写相关的ip限制语句，然后在nginx.conf中加入如下配置：

# 配置ip限制策略 include blockip.conf;  

nginx会根据配置文件中的语句，从上至下依次判断。因此，写在前面的语句可能会屏蔽后续的语句。

• 正确示例

 # 允许部分ip访问 allow 123.45.25.6; allow 123.68.52.125; allow 123.125.25.106; # 禁止其余ip访问 deny all;