方法一

1. 建立下面的配置文件放在 nginx 的安裝配置的 conf 目錄下面,命名為 blocksip.conf： 
比如假設(shè)需要屏蔽的是 192.168.1.1?則編輯 blocksip.conf 文件，添加如下內(nèi)容

deny 192.168.1.1,;

2.在 nginx 的配置文件 nginx.conf 中加入：

include blocksip.conf;

3. 重啟nginx服務(wù)：

/usr/local/nginx/sbin/nginx -s reload

另外，blocksip.conf 文件的格式還有許多種，可以配置只允許的 IP 訪問或者 IP 段訪問： 

• deny IP; 拒絕 IP

• allow IP; 允許 IP

• block all ips （拒絕所有 IP）使用 deny all; 

• allow all ips （允許所有 IP 訪問）allow all; 

在文件中，也可以使用網(wǎng)段的形式配置，比如 192.168.1.0/24  24 表示 C 類網(wǎng)絡(luò)，相應(yīng)配置為：

deny 192.168.1.0/24;

如果想實(shí)現(xiàn)除了指定的幾個(gè) IP 外，其他全部拒絕，則可以使在 ip.balcklist 中進(jìn)行如下配置：

allow ip 192.168.1.1allow ip 192.168.1.2deny all;  （表示除了192.168.1.1，192.168.1.2外其他的都拒絕）

方法二

單獨(dú)網(wǎng)站屏閉 IP 的方法：

在 server"{}"，在這個(gè)大括號(hào)內(nèi)加入 deny IP 地址是限制某 IP 地址訪問；allow IP地址是只允許某IP地址訪問；

#屏蔽單個(gè)IP的命令是deny 192.168.1.1# 封整個(gè)段即從10.0.0.0到10.255.255.255的命令deny 10.0.0.0/8# 封IP段即從127.16.0.0到172.16.0.0的命令deny 172.16.0.0/16# 封IP段即從到192.168.1.254的命令是deny 192.169.1.0/24

例如，下面的例子屏蔽 192.168.1.0/24 的網(wǎng)段 IP：

   #server {    #    listen       8000;    #    listen       somename:8080;    #    server_name  somename  alias  another.alias;        deny 192.168.1.0/24    #    location / {    #        root   html;    #        index  index.html index.htm;    #    }    #}