黑名单能有效防止某个IP恶意攻击或者拒绝特定IP的访问

步骤1 :创建黑名单

在/usr/local/nginx/conf下创建黑名单文件ip.black(叫啥都行)
在文件内容写上列入黑名单的IP,格式为deny ip

deny 192.168.41.218;
deny 192.168.41.217;                                                                   
步骤2 :在nginx.conf加入ip.black
http {
    include       mime.types;
    include       ip.black;
    default_type  application/octet-stream;

.............................省略

步骤3:重启nginx 

sbin/nginx -s reload

用限制ip的电脑 访问该域名或网站就会出现

高级用法

# 屏蔽单个ip访问
deny IP;
# 允许单个ip访问
allow IP;
# 屏蔽所有ip访问
deny all;
# 允许所有ip访问
allow all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在ip.black中这样写

allow 192.168.41.1;
allow 192.168.41.2;
deny all;

 

部分参考于:https://www.kancloud.cn/sallymuyi/nginx/1367831