Nginx 禁用某些IP访问网站

最近查看日志发现很多恶意的ip在扫描网站内容就想使用Nginx来禁止他们访问我们的网站。
需要实现这个功能我们需对Nginx的配置文件动手。
Nginx不仅是一款反向代理和负载均衡的服务器，他还提供了很多功能，比如：限流、缓存、黑白名单和灰度发布等等。这里我们需要使用到禁用IP和IP段功能。
Nginx的ngx_http_access_modul模块可以封禁配置内的IP或IP段。
语法：

#禁止单个ip
deny IP;
#禁止一个网段
deny subnet;
允许单个ip
allow IP;
允许一个网段
allow subnet;
# 禁止所有ip
deny all;
# 允许所有ip
allow all;

如果规则之间有冲突，会以最前面匹配的规则为准。

首先我们需要新建一个禁止ip的配置文件ipblacklist.conf，在新建的ipblacklist.conf文件里填写需要禁止访问的IP

deny 1.1.1.1;
deny 1.1.1.0/24/

保存文件，并把配置文件使用“include”添加到Nginx配置文件
在http配置节点内添加以下代码

include ipblacklist.conf;

保存nginx.conf配置文件。测试现在修改的配置文件是否合法

/usr/local/nginx/sbin/nginx -t

配置文件正确会输出

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置文件没有问题就可以执行 reload 让Nginx重新加载配置文件。

/usr/local/nginx/sbin/nginx -s reload

关注公众号『窗外天空』

获取更多建站运营运维新知！
互联网创业、前沿技术......