1. #屏蔽单个IP的命令是
    2. deny 123.45.6.7
    3. #封整个段即从123.0.0.1到123.255.255.254的命令
    4. deny 123.0.0.0/8
    5. #封IP段即从123.45.0.1到123.45.255.254的命令
    6. deny 124.45.0.0/16
    7. #封IP段即从123.45.6.1到123.45.6.254的命令是
    8. deny 123.45.6.0/24
    10.  或者
    12. 如果想只针对某个网站,可以在具体的网站的配置中加入:
    14. location / {
    15.   allow   192.168.0.0/24;
    16.   deny    all;
    17. }
    18. 这样就只允许192.168.0.0网段的ip访问
    1. 高级用法:
    3. 屏蔽ip的配置文件既可以屏蔽单个ip,也可以屏蔽ip段,或者只允许某个ip或者某个ip段访问。
    5. # 屏蔽单个ip访问
    7. deny IP;
    8. # 允许单个ip访问
    10. allow IP;
    11. # 屏蔽所有ip访问
    13. deny all;
    14. # 允许所有ip访问
    16. allow all;
    17. #屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
    19. deny 123.0.0.0/8
    20. #屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
    22. deny 124.45.0.0/16
    23. #屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
    25. deny 123.45.6.0/24