nginx限制IP或IP段的问题

最近有同事问需要在nginx中针对一些IP和IP段限制访问，通过了解以下方法可以解决问题：

首先建立下面的配置文件放在nginx的conf目录下面,命名为denyip.conf

wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

cat cn.zone | sed -e 's/^/deny /g' | sed -e 's/$/;/g' > /usr/local/nginx/conf/denyip.conf

cat /usr/local/nginx/conf/denyip.conf | head -n 5
deny 1.0.1.0/24;
deny 1.0.2.0/23;
deny 1.0.8.0/21;
deny 1.0.32.0/19;
deny 1.1.0.0/24;

在nginx的配置文件nginx.conf中加入：include denyip.conf;

重启一下nginx的服务： 就可以生效了。

/usr/local/nginx/sbin/nginx  -s reload

denyip.conf 的格式中也可以用deny all;

如果你想实现这样的应用，除了几个IP外，其他全部拒绝，

那需要你在denyip.conf中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;