（黑名单）Nginx 屏蔽国内外 IP 访问网站

小渣渣

需求：使用 nginx 屏蔽一些 IP 访问网站，例如：爬虫、广告等。或者因为政策原因，需要屏蔽某个国家的 IP 地址访问。

屏蔽指定 IP 访问

Nginx提供了两个最基本的屏蔽和允许IP的命令：deny 屏蔽、allow 允许，如下：

登录可见。

指定目录屏蔽指定 IP 访问

在 Nginx 的配置文件中，可以使用 location 块来匹配特定的 URL 路径。比如我们想在 /foo 开头的 URL 路径中启用屏蔽，匹配所有以 /foo 开头的 URL 路径，例如 /foo/bar 和 /foo/baz/qux 等，如下：

登录可见。

如果要精确匹配 /foo，要使用如下配置：

登录可见。

也可以用正则匹配目录：

登录可见。

屏蔽指定国家（地区）访问

有时候我们想只允许某些地区的用户可以访问我们的网站。知道上边两个方式，剩下的问题就是怎么得到某个地区的所有IP段了。我们可以从ip2location中获取。地址：超链接登录可见。

框左边选择国家，中间框选V4还是V6，右边选择规则类型，根据需要选择即可。以日本为例：



下载完解压得到 txt 文件，删除最开始的 location / { 和最后的 } ，最后增加一行 allow all; 将后缀名从 .txt 改为 .conf 上传到服务器上，记住放置的目录。（比如 /usr/local/nginx/conf/nginx.conf/firewall.conf）



修改站点对应的 Nginx 配置文件，比如 /foo 目录只允许非日本的 IP 访问：

登录可见。

如果你想全站生效可以写到 sever 或者 http 字段，例如：

登录可见。

然后输入如下命令，重新加载 nginx 配置：

登录可见。