nginx 禁止某个IP访问网站_nginx安装配置

在nginx中禁止某个ip地址访问网站，用于禁止某些恶意的ip地址刷新网站，可以直接在nginx配置文件中使用deny选项来阻止。

有时会从nginx日志中发现，有人在狂刷自己的站点，有朋友建议在 /etc/hosts.deny 中阻止这些IP地址。

这里分享一种更简单的方法，直接用nginx禁止ip访问的办法。

首先，创建配置文件放在 nginx 的 conf目录中，命名为blocksip.conf：

deny 4.4.4.4 //这是nginx要禁止的IP

保存。

在nginx的配置文件nginx.conf中加入：

include blocksip.conf;

然后重启 nginx，让配置生效。

被封锁的ip打开站点时，提示：
403 Forbidden

blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问：

deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;

ip网段写法：192.168.1.0/24 类似这样。

nginx 禁止某个IP访问网站