Nginx配置限制IP访问

有时候我们需要针对屏蔽某些恶意的IP访问我们的网站，或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。

相关配置语句

屏蔽单个ip访问，格式： deny ip;

deny 123.68.23.5;

允许单个ip访问，格式： allow ip;

allow 123.68.25.6;

屏蔽所有ip访问：deny all;

允许所有ip访问：allow all;

屏蔽ip段访问：deny ip/mask

屏蔽172.12.62.0到172.45.62.255访问的命令

deny 172.12.62.0/24;

允许ip段访问

allow ip/mask

屏蔽172.102.0.0到172.102.255.255访问的命令

allow 172.102.0.0/16;

除部分ip白名单外，屏蔽所有ip的错误示例

deny all; # 该语句已经禁止所有ip的访问，后续的配置不会生效

allow 123.45.25.6;

allow 123.68.52.125;

allow 123.125.25.106;

正确示例

允许部分ip访问

allow 123.45.25.6;

allow 123.68.52.125;

allow 123.125.25.106;

禁止其余ip访问

deny all;

屏蔽策略文件可以放在http, server, location, limit_except语句块中，我们可以根据需要合理的配置。