在网站维护过程中，有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑，使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的，那么下面所说的在nginx中禁止ip的方法是对你有很大的用处的。

nignx 禁止IP访问的方法一

1、在 nginx 的安装目录中，查到 conf 文件夹，并在其文件夹中 创建 blocksip.conf 文件

2、编辑 blocksip.conf 文件，并加入以下代码

deny 127.0.0.1;

127.0.0.1：为要封禁的 IP 地址

3、编辑 conf 文件夹下的 nginx.conf 文件，并加入以下代码

include blocksip.conf; 

4、重启 nginx 即可

nignx 禁止IP访问的方法二

1、编辑 nginx 安装目录 conf 文件夹下的 nginx.conf 文件

2、在 http{} 和 server{} 中添加以下代码

deny 198.0.0.1;
198.0.0.1：为要封禁的 IP 地址

3、重启 nginx 即可

关于 deny 的使用

1、nginx封锁禁止单个IP

deny 127.0.0.1;

2、nginx 封锁禁止多个IP

deny 127.0.0.1 196.0.0.1;

nginx封锁多个IP地址，多个IP地址由空格分开

3、nginx封整个段即从127.0.0.1到127.255.255.254的命令

deny 127.0.0.0/8;

4、nginx 封IP段即从127.255.0.1到127.255.255.254的命令

deny 127.255.0.0/16

5、nginx 封IP段即从127.255.255.1到127.255.255.254的命令是

deny 127.255.255.0/24