IP黑白名单

• deny 禁止 (翻译: 否定)
• allow 允许 (翻译: 允许)

被屏蔽的IP访问会得到 403 错误响应

黑名单配置

# 屏蔽单个 ip 访问
deny 192.168.100.1; 
 
# 屏蔽所有 ip 访问
deny all; 
 
# 屏蔽整个段：从 127.0.0.1 到 127.255.255.254
deny 127.0.0.0/8;
 
# 屏蔽IP段：从 127.45.0.1 到 127.45.255.254
deny 127.45.0.0/16;
 
# 屏蔽IP段：从 127.45.6.1 到 127.45.6.254
deny 127.45.6.0/24;

白名单配置

白名单与黑名单同理，前提是结尾需禁止来源所有访问。

允许访问

# 允许单个 ip 访问
allow 192.168.100.5; 

# 允许所有 ip 访问
allow all; 

固定几个IP访问

allow 192.168.100.1; 
allow 192.168.100.2;
deny all; 

外部引入

少量 IP 屏蔽或允许可以直接添加到 server {} 中，然后重载，优点是省事快捷；

如果遇到大量 IP 需要操作，建议创建一个外部文件。再 include，优点是更改不需要重启立即生效，不会让 web 配置变得很乱。

注意

如果 include 到全局，也就是 http {} 。是需要重载配置的

外部引入例子

/app/nginx/ipdeny.conf

deny 192.168.100.1;
deny 127.0.0.8;

ng-web配置文件

server
{
    listen 80;
    # ...
    include /app/nginx/ipdeny.conf;
    # ...
}

参考资料

• nginx设置ip黑名单的方法