Nginx 屏蔽 IP 方法概述

Nginx 屏蔽 IP 方法概述：

1、使用 deny 和 allow 指令

在 Nginx 配置文件中，可以使用 deny 和 allow 指令来限制特定 IP 地址或 IP 地址段的访问。

要禁止 IP 地址为 192.168.1.100 的用户访问网站，可以在 Nginx 配置文件中的 server 或 location 块中添加以下内容：

deny 192.168.1.100;

要允许某个 IP 地址段（如 192.168.1.0/24）访问网站，可以添加以下内容：

allow 192.168.1.0/24;

注意：deny 指令的优先级高于 allow 指令，如果一个 IP 地址同时满足 deny 和 allow 指令的条件，它将被拒绝访问。

2、使用 geo 模块

Nginx 的 geo 模块可以根据客户端 IP 地址进行地理位置识别，并根据识别结果执行相应的操作，要使用 geo 模块屏蔽 IP，需要先安装并配置该模块。

安装 nginxmodulegeoip：

sudo aptget install libnginxmodgeoip

在 Nginx 配置文件中添加以下内容：

http {
    ...
    geoip_database /path/to/GeoLite2City.mmdb; # 指定 GeoIP 数据库文件路径
    ...
    server {
        ...
        location / {
            if ($geoip_country != 'CN') { # 如果客户端 IP 地址的国家不是中国，则拒绝访问
                return 403;
            }
            ...
        }
    }
}

这里，我们使用了 $geoip_country 变量来获取客户端 IP 地址的国家信息，如果国家不是中国（’CN’），则返回 403 状态码，表示拒绝访问，你可以根据需要修改条件和返回的状态码。

3、使用第三方插件

除了 Nginx 自带的功能外，还可以使用第三方插件来实现 IP 屏蔽，可以使用 ngx_http_access_module、ngx_http_auth_request_module 等插件来实现基于用户名和密码的访问控制，这些插件通常需要单独安装和配置。