nginx自带的ngx_http_access_module 板块可以封配置内的ip或者者ip段，语法如下：

deny IP;

deny subnet;

allow IP;

allow subnet;

# 禁止所有IP

deny all;

# 允许所有IP

allow all;

假如规则之间有冲突，会以最先匹配的规则为准。

如何配置禁用ip或者ip段

在nginx配置目录下新建blockips.conf，输入需要封禁的IP

deny 1.2.3.4;

deny 90.200.43.0/24;

保存此文件，并且打开nginx.conf文件，在http配置节点内增加：

include blockips.conf;

保存后, 先测试nginx配置能否正常

nginx -t

假如配置没有问题, 直接重启nginx

nginx -s reload

内容出处： Simon的PHP技术博客