nginx设置ip黑名单的方法

step1 新建黑名单文件

在Nginx的conf目录下面建立ipblcak文件（名称可以随意），把想要屏蔽的IP只要加入这个文件即可，格式如下：

deny  61.144.118.185;

一行添加一个，添加完成后保存。

step2 加载配置文件

如果是单个网站就在serve里单独加载 全局的话 就http层里加载

include /usr/local/nginx/conf/blockip.conf; 

重新加载配置文件

nginx -s reload  （这是nginx配置了系统变量 或者创建了软连接才这样写）
/usr/local/nginx/nginx -s reload （根据你的nginx安装目录来写）

step3 黑名单配置文件

可以屏蔽单个ip，也可以屏蔽ip段 或者只允许某个ip或者某个ip段访问。

#屏蔽单个ip访问
deny IP; 
 
#允许单个ip访问
allow IP; 
 
#屏蔽所有ip访问
deny all; 
 
#允许所有ip访问
allow all; 
 
#屏蔽整个段：从127.0.0.1到127.255.255.254
deny 127.0.0.0/8;
 
#屏蔽IP段：从127.45.0.1到127.45.255.254
deny 127.45.0.0/16;
 
#屏蔽IP段：从127.45.6.1到127.45.6.254
deny 127.45.6.0/24;

可以让固定几个ip访问

allow 127.1.1.1; 
allow 127.1.1.2;
deny all;