nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段，语法如下：

deny IP;
deny subnet;
allow IP;
allow subnet;
# 禁止所有IP
deny    all;
# 允许所有IP
allow    all;

如果规则之间有冲突，会以最先匹配的规则为准。

如何配置禁用ip或ip段

在nginx配置目录下新建blockips.conf，输入需要封禁的IP

deny 1.2.3.4;
deny 90.200.43.0/24;

保存此文件，并且打开nginx.conf文件，在http配置节点内添加：

include blockips.conf;

保存后, 先测试nginx配置是否正常

nginx -t

如果配置没有问题, 直接重启nginx

nginx -s reload