Nginx屏蔽某ip/网段访问

主要是为了防止蜘蛛采集或别人攻击，具体步骤如下：

在nginx配置目录下，新建deny.conf文件，如下所示：

[root@mail conf.d]# pwd

/etc/nginx/conf.d

[root@mail conf.d]# ll

-rw-r--r--. 1 root root   19  2月 22 15:28 deny.conf

[root@mail conf.d]# cat deny.conf

deny 123.7.84.160;

其中：

deny 123.7.84.160; #屏蔽123.7.84.160

deny 123.7.84.0/24; #屏蔽123.7.84.1 ~ 123.7.84.255整个网段IP

再让nginx.conf加载此配置文件，如下所示（nginx1.x默认会加载/etc/nginx/conf.d/下的所有配置文件）：

[root@mail nginx]# pwd

/etc/nginx

[root@mail nginx]# ll

总用量 36

drwxr-xr-x. 2 root root 4096  2月 22 15:28 conf.d

-rw-r--r--. 1 root root  964 12月 12 00:57 fastcgi_params

-rw-r--r--. 1 root root 2837 12月 12 00:57 koi-utf

-rw-r--r--. 1 root root 2223 12月 12 00:57 koi-win

-rw-r--r--. 1 root root 3463 12月 12 00:57 mime.types

-rw-r--r--. 1 root root 1052  2月  6 15:22 nginx.conf

-rw-r--r--. 1 root root  596 12月 12 00:57 scgi_params

-rw-r--r--. 1 root root  623 12月 12 00:57 uwsgi_params

-rw-r--r--. 1 root root 3610 12月 12 00:57 win-utf

[root@mail nginx]# cat nginx.conf

..........（以上省略）

http {

include/etc/nginx/conf.d/*.conf;

..........（以下省略）

}