nginx限制IP访问

屏蔽单个ip访问
# 格式： deny ip;
deny 123.68.23.5;

允许单个ip访问
# 格式： allow ip;
allow 123.68.25.6;

屏蔽所有ip访问
deny all;

允许所有ip访问
allow all;
屏蔽ip段访问

# deny ip/mask
# 屏蔽172.12.62.0到172.45.62.255访问的命令 
deny 172.12.62.0/24;

允许ip段访问
# allow ip/mask
# 屏蔽172.102.0.0到172.102.255.255访问的命令 
allow 172.102.0.0/16;

nginx会根据配置文件中的语句，从上至下依次判断。因此，写在前面的语句可能会屏蔽后续的语句。
除部分ip白名单外，屏蔽所有ip的错误示例
deny all; # 该语句已经禁止所有ip的访问，后续的配置不会生效
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;

正确示例
# 允许部分ip访问
allow 123.45.25.6;
allow 123.68.52.125;
allow 123.125.25.106;
 # 禁止其余ip访问
deny all; 

屏蔽策略文件可以放在http, server, location, limit_except语句块中