1.在nginx的安裝目錄下面,新建屏蔽ip的文件，命名為stop.conf（以后想屏蔽某個(gè)IP或者允許某個(gè)IP,在這個(gè)文件里添加即可）， 如下內(nèi)容：

Deny 192.168.1.22;

Allow 192.168.1.2;

保存即可

2.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except語句塊，需要注意相對(duì)路徑，本例當(dāng)中nginx.conf，stop.conf在同一個(gè)目錄中。

Include stop.conf

3.重啟一下nginx即可。

高級(jí)用法：

屏蔽ip的配置文件既可以屏蔽單個(gè)ip，也可以屏蔽ip段，或者只允許某個(gè)ip或者某個(gè)ip段訪問。

deny IP;      # 屏蔽單個(gè)ip訪問

allow IP;     # 允許單個(gè)ip訪問

deny all;     # 屏蔽所有ip訪問

allow all;    # 允許所有ip訪問

 deny 192.0.0.0/8      #屏蔽整個(gè)段

如果你想實(shí)現(xiàn),除了幾個(gè)IP外，其他IP全部拒絕，
那需要你在stop.conf中這樣寫

Allow 192.168.1.56;

Allow 192.168.1.11;

Deny all;

單獨(dú)網(wǎng)站屏蔽IP的方法，把include stop.conf; 放到網(wǎng)址對(duì)應(yīng)的在server{}語句塊，
所有網(wǎng)站屏蔽IP的方法，把include stop.conf; 放到http {}語句塊。