1.查找要屏蔽的IP

cd到访问日志的目录（cd /usr/local/nginx/logs）

执行

awk '{print $1}' access.log |sort |uniq -c|sort -n

可以看到ip的访问次数

2.屏蔽ip

a.在nginx的配置目录(cd /usr/local/nginx/conf)下新建文件blockip.conf

然后输入

    deny 127.0.0.1;

 b.在nginx.conf里面引入这个文件，可以在http, server, location, limit_except语句块中。

include blockip.conf;

3.然后重读nginx

nginx -s reload

用法

1.屏蔽单个ip

 deny 127.0.0.1;

2.允许单个ip访问

allow IP;

3.屏蔽所有ip访问

deny all;

4.允许所有ip访问

allow all;

5.屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令

deny 123.0.0.0/8

6.屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令

deny 124.45.0.0/16

7.屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令

deny 123.45.6.0/24