nginx如何禁止某个IP或者ip段访问，详情如下如最近博客被攻击不得不封禁部分ip

最近莫水博客一直被攻击不得不封禁部分ip，查询了一下封禁方法，现在拿出来分享一下，希望对大家有用，禁止IP访问本服务器，web服务器用的是Nginx，下面我们来看看Nginx如何禁止某个IP访问！

首先在nginx的conf目录下建立名为blocksip.conf配置文件：

然后用vim打开blocksip.conf文件，写入以下规则：

deny xxx.xxx.xxx.xxx;   （xxx为需要封禁的IP）

保存一下。

在nginx的配置文件nginx.conf中加入：

include blocksip.conf;

重启下nginx的服务：

service nginx restart

blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问：

   deny IP;
   allow IP;
   # block all ips
   deny all;
   # allow all ips
   allow all;

其中网段的写法是这样的：192.168.1.0/24这样的形式。

  deny 192.168.1.11;
  deny 192.168.1.123;
  deny 10.0.1.0/24;

如果你想实现这样的应用，除了几个IP外，其他全部拒绝，

那需要你在ip.balcklist中这样写

  allow 1.1.1.1;
  allow 1.1.1.2;
  deny all;

单独网站屏闭IP的方法：

在server"{}"，在这个大括号内加入deny IP地址是限制某IP地址访问；allow IP地址是只允许某IP地址访问；

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令

deny 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

deny 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

deny 123.45.6.0/24