具体实现

1.配置黑名单IP地址文件bloackip.conf

deny 105.111.193.222;
deny 177.246.133.130;
deny 231.153.92.157;
deny 32.55.152.23;

文件位置如下，配置在conf文件夹下

2.nginx.conf文件引入黑名单文件

# 注意文件位置一定要与之对应
include       blockip.conf;

3.重启nginx

# 重新加载nginx配置文件
nginx -s reload
# 重启nginx
nginx -s reopen

最终效果

1. 加入黑名单效果

1. 移除黑名单效果

拓展

1. 添加白名单

   #白名单IP
   allow 10.1.1.10;
   allow 10.1.1.11;

2. 固定IP地址黑白名单 ```shell

   白名单设置，allow后面为可访问IP

   location / { allow 123.13.123.12; allow 23.53.32.1/100; deny all; }

黑名单设置，deny后面接限制的IP，为什么不加allow all? 因为这个默认是开启的

location / { deny 123.13.123.12; }

白名单，特定目录访问限制

location /tree/list { allow 123.13.123.12; deny all; }

```

1. deny、allow分别代表黑名单，白名单IP地址，可以使用在http，location，server模块