• 屏蔽策略文件可以放在http, server, location, limit_except语句块中，我们可以根据需要合理的配置。
  

• 相关配置语句

1. 屏蔽单个ip访问

# 格式： deny ip;
deny 123.68.23.5;

2. 允许单个ip访问

# 格式： allow ip;
allow 123.68.25.6;

3. 屏蔽所有ip访问

deny all;

4. 允许所有ip访问

allow all;

5. 屏蔽ip段访问

# deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令 
deny 172.12.62.0/24;

6. 允许ip段访问

# allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令 
allow 172.102.0.0/16;

• 配置说明
  新建一个配置文件，如blockip.conf。在其中编写相关的ip限制语句，然后在nginx.conf中加入如下配置：

# 配置ip限制策略
include blockip.conf; 

nginx会根据配置文件中的语句，从上至下依次判断。因此，写在前面的语句可能会屏蔽后续的语句。

• 正确示例

# 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
# 禁止其余ip访问
deny all;