在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP地址是只允许某IP地址访问;
#屏蔽单个IP的命令是
deny 192.168.1.1
# 封整个段即从10.0.0.0到10.255.255.255的命令
deny 10.0.0.0/8
# 封IP段即从127.16.0.0到172.16.0.0的命令
deny 172.16.0.0/16
# 封IP段即从到192.168.1.254的命令是
deny 192.169.1.0/24
例如,下面的例子屏蔽 192.168.1.0/24 的网段 IP:
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
deny 192.168.1.0/24
# location / {
# root html;
# index index.html index.htm;
# }
#}