在Nginx配置中实现IP黑名单

当我们需要屏蔽某些恶意或不受欢迎的IP地址时，Nginx提供了非常直接且强大的解决方案。核心就是利用其内置的ngx_http_access_module模块。下面我们来看看具体怎么操作。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

方法一：使用deny和allow指令

这是最基础、最直观的方法，适合处理数量不多的黑名单IP。

1. 编辑Nginx配置文件：首先，找到你的Nginx主配置文件，通常路径是/etc/nginx/nginx.conf，或者看看/etc/nginx/conf.d/目录下有没有独立的站点配置文件。

2. 添加黑名单配置：在你想要生效的server或location块里，直接使用deny指令把“坏家伙”拒之门外，然后用allow all为其他所有IP放行。注意指令的顺序很重要，Nginx是按顺序匹配的。

   server {
       listen 80;
       server_name example.com;
   
       # 黑名单IP列表
       deny 192.168.1.1;
       deny 192.168.1.2;
       deny 192.168.1.3;
   
       # 允许所有其他IP
       allow all;
   
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
   }

3. 重新加载Nginx配置：改完保存后，别急着重启服务，一个重载命令就能让新配置生效，对服务影响最小。

   sudo nginx -s reload

方法二：使用geo模块和map模块

如果黑名单IP比较多，或者你想更灵活地管理，这个方法就优雅多了。它把IP列表定义和访问控制逻辑分离开，维护起来一目了然。

1. 定义黑名单IP：在http块中，我们用geo指令创建一个变量（比如叫$blacklist）来标记黑名单IP。然后，再用map指令将这个标记变量映射为具体的控制动作。

   http {
       geo $blacklist {
           default 0;
           192.168.1.1 1;
           192.168.1.2 1;
           192.168.1.3 1;
       }
   
       map $blacklist $access_control {
           1 "deny";
           default "allow";
       }
   
       server {
           listen 80;
           server_name example.com;
   
           location / {
               if ($access_control = "deny") {
                   return 403 "Forbidden";
               }
               root /var/www/html;
               index index.html index.htm;
           }
       }
   }

   这么做的妙处在于，以后要增删黑名单IP，只需要在geo块里操作，server块里的逻辑完全不用动。

2. 重新加载Nginx配置：同样，修改完成后执行重载命令。

   sudo nginx -s reload

几个关键的注意事项

• 权限问题：编辑配置文件通常需要sudo权限，确保你有相应的操作权限。
• 先测试，再上线：尤其是在生产环境，强烈建议先在测试环境验证配置是否正确，避免因为一个语法错误导致服务中断。
• 动态维护：安全威胁是动态变化的，黑名单也需要定期审查和更新，才能持续有效地发挥作用。

总的来说，无论是简单的直接拒绝，还是使用geo模块进行集中管理，Nginx都能让你高效地构建起IP访问控制的第一道防线。根据你的实际场景和IP列表规模，选择最适合的方法即可。

相关攻略

编程语言

如何解决 Ubuntu 系统中找不到 php-fpm.conf 的问题

Ubuntu 系统 php-fpm conf 配置文件找不到？完整解决方案 在 Ubuntu 21 10 或更高版本中部署 Nginx + PHP FastCGI 环境时，如需配置 log_limit 等 PHP-FPM 专属参数，必须明确安装 php*-fpm 软件包。仅安装 PHP CGI 或

热心网友

05.06

编程语言

PHP错误日志在Ubuntu中如何查看

在 Ubuntu 系统中定位与查看 PHP 错误日志的完整指南 当 PHP 应用在 Ubuntu 服务器上出现异常时，错误日志是进行故障诊断的首要依据。准确找到并高效分析日志内容，能极大提升问题排查效率。本指南将详细介绍在 Ubuntu 系统中定位和查看 PHP 错误日志的多种方法。 第一步：启动终

热心网友

05.05

编程语言

Ubuntu Python 安装过程中常见问题

Ubuntu 上安装 Python 的常见问题与对策 在 Ubuntu 上配置 Python 环境，看似简单，实则暗藏玄机。从版本选择、依赖安装到环境隔离，每一步都可能遇到意想不到的“坑”。别担心，这份指南将带你系统性地梳理常见问题，并提供经过验证的解决方案。 一、安装前准备与基础检查 动手之前，做

热心网友

05.05

编程语言

php-fpm在ubuntu上如何启动停止

在Ubuntu上管理PHP-FPM服务 高效管理PHP-FPM服务是Linux服务器运维与Web开发环境配置中的核心技能。在Ubuntu系统中，您可以通过一系列简洁明了的命令行操作，轻松完成服务的启动、停止、重启与状态监控。本文将为您提供一份详尽的Ubuntu PHP-FPM服务管理指南。 1 启

热心网友

05.05

编程语言

php-fpm错误日志ubuntu怎么查看

在Ubuntu系统中定位与查看PHP-FPM错误日志的完整指南 当服务器出现PHP-FPM相关故障时，查看错误日志是诊断问题的首要且关键步骤。这些日志如同系统的“诊断报告”，详细记录了运行时发生的每一个异常、警告和错误信息。对于Ubuntu系统的用户而言，掌握快速定位并解读这些日志的方法，是高效运维

热心网友

05.05

热门推荐

游戏攻略

2026年DNF剑魂PK技能加点方案与实战技巧

剑魂PK加点以光剑精通、破极兵刃等核心技能加满为基础，提升攻速与爆发。关键起手与衔接技能也需点满，配合暴击与斩铁式增强伤害。流心系技能完善体系，部分功能技能仅需1级。加点侧重连招流畅与瞬间爆发，适应PK节奏。

热心网友

05.06

游戏攻略

暗黑破坏神4圣骑士开荒加点推荐 S13赛季最强构筑指南

《暗黑破坏神4》第十三赛季现已全面开启，尽管版本进行了一系列职业平衡改动，圣骑士凭借其卓越的生存韧性、稳定的伤害输出以及高效的群体清场能力，依然稳居版本T1强度梯队，是当前赛季开荒阶段的优选职业之一。那么，如何构建一套强力的圣骑士开荒配装呢？本文将为您带来详细的构筑解析与实战指南。 圣骑士开荒构筑攻

热心网友

05.06

游戏攻略

牧场物语风之集市高效赚钱攻略与技巧分享

游戏核心在于高效组合多种赚钱方法：按季节种植高价作物并出售，精心养殖动物获取高品质产品。加工原材料可提升利润，参与集市活动能获奖金和知名度。矿洞探索可获得珍贵矿石，同时需注意安全。与居民建立良好关系可能解锁隐藏机会。综合运用这些策略是繁荣牧场的关键。

热心网友

05.06

游戏攻略

代号妖鬼龙宫射手流玩法攻略详解与实战技巧

龙宫射手流融合龙宫控场与射手远程火力，追求极致爆发。需选择高伤射手角色，搭配龙宫范围控制与射手高爆发技能。装备以高攻武器和平衡防御的轻甲为主，饰品强化输出属性。实战中注重利用地形、保持距离、流畅衔接技能与灵活走位。团队协作时，需与队友配合，抓住控制时机全力输出。

热心网友

05.06

游戏攻略

魔法工艺脐带流玩法详解与实战操作指南

脐带流玩法需深入理解魔法系统，围绕脐带收集资源并构建技能联动。实战中把握触发时机与冷却节奏，通过升级强化效果。多人模式注重配合，利用道具符文增强威力，并针对不同敌人调整策略，考验机制理解与应变能力。

热心网友

05.06