一、背景

在项目运行的时候，需要设置特定的访问权限，以拒绝其他可能存在的恶意访问。

二、配置

2.1、关键字

允许访问关键字：allow
屏蔽访问关键字：deny

2.2、作用域

作用域如下：
http：所有网站屏蔽IP
server：单独网站屏蔽IP
location：单独网站单独页面屏蔽IP
limit_except语句块，需要注意路径。

2.3、用法

# 允许单个ip访问
allow IP;
# 允许所有ip访问
allow all;# 屏蔽单个ip访问
deny IP;
# 屏蔽所有ip访问
deny all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24仅允许几个IP，其他全部拒绝
allow IP1;
allow IP2;
deny all;

2.4、配置

新建白名单列表
cd /etc/nginx/
touch ip_white.conf
编辑并保存白名单文件

如在具体的访问路径增加白名单设置，如下：

location /test{access_log /etc/nginx/text.log;proxy_pass             http://localhost:8080/test;proxy_set_header   Host             $host;proxy_set_header   X-Real-IP        $remote_addr;proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;include /etc/nginx/ip_white.conf;
}

保存配置，重新加载nginx即可。再次访问如下：

Nginx安装与配置：https://blog.csdn.net/qq_38254635/article/details/130697972