如何设置Nginx，使得其可以拒绝某些IP连接

nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块（HTTP Access）.

控制规则按照声明的顺序进行检查，首条匹配IP的访问规则将被启用。

location / {

deny192.168.1.11

allow 192.168.1.22/224

allow 10.1.1.12/126

denyall

}

deny表示拒绝，allow表示允许。

上面的例子中仅允许192.168.1.22/224和10.1.1.12/126网络段访问这个location字段，但192.168.1.11是个例外。

因为这里面只有一个server域，并且又设置了default标识，因此，此处可能是可以用ip进行访问的。

如果想屏蔽掉ip访问，只允许域名访问的话，可以增加如下配置。

server {

    #....

    if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) {

        return 400

    }

    location / {

        #....

    }

}

这样，当用ip访问时，$host的值就为ip地址，如果$host否和ip的正则，就直接返回400给客户端。

你不防线这样试试。

---