nginx 禁止某个IP访问站点

发布时间:2013-11-08 01:35:26

有IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。

 

首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf:

deny 4.4.4.4    //这是nginx要禁止的IP

保存一下。

在nginx的配置文件nginx.conf中加入:include blocksip.conf; 然后重启 nginx,就可以生效了。被封锁的ip打开站点的时候,就会提示:

403 Forbidden

 

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中网段的写法是这样的:192.168.1.0/24这样的形式。