为Nginx服务器配置黑（白）名单的防火墙

在Nginx的conf目录下面建立blockip.conf文件，把想要屏蔽的IP只要加入这个文件即可，格式如下：

deny 195.91.122.67;

在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, locations, limit_except语句块，需要注意相对路径，本例当中nginx.conf，blocksip.conf在同一个目录中

include blockip.conf;高级用法

屏蔽ip的配置文件既可以屏蔽单个ip，也可以屏蔽ip段，或者只允许某个ip或者某个ip段访问。

# 屏蔽单个ip访问deny IP;# 允许单个ip访问allow IP;# 屏蔽所有ip访问deny all;# 允许所有ip访问allow all;#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令deny 123.0.0.0/8#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令deny 124.45.0.0/16#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令deny 123.45.6.0/24

如果你想实现这样的应用，除了几个IP外，其他全部拒绝，那需要你在blockip.conf中这样写

allow 1.1.1.1;allow 1.1.1.2;deny all;

单独网站屏蔽IP的方法，把include blocksip.conf; 放到网址对应的在server{}语句块，所有网站屏蔽IP的方法，把include blocksip.conf; 放到http {}语句块。屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件中添加一条配置

include ./vhost/blockip.conf;