在使用Nginx時，有時只想要指定的IP進行訪問，其余IP都需要禁止，今天就來說一下，Nginx如何配置允許、禁止指定Ip訪問

location / {    index index.jsp;    proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;    proxy_set_header Host $host;    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header X-Forwarded-For $remote_addr;    deny 192.168.1.1;    allow 127.0.0.0/50;    allow 173.56.0.0/25;    allow 132.16.0.0/25;    allow 12.170.0.0/25;    deny all;}

注意事項:

(資料圖片僅供參考)

1. deny

一定要加一個ip，否則直接跳轉到403,不往下執行了;如果403默認頁是同一域名下，會造成死循環訪問；

2. allow的ip段

從允許訪問的段位從小到大排列,如：127.0.0.0/50

下面才能是：12.170.0.0/25

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

3. deny all;結尾

表示除了上面allow的其他都禁止