在Nginx运维中，设置IP黑白名单是一种常见的安全措施，可以有效防止恶意IP的访问，保护服务器的安全。在Nginx中，可以通过配置文件来设置IP黑白名单，具体的设置方法如下：

一、设置IP黑名单

在Nginx的配置文件中，可以通过deny指令来设置IP黑名单，deny指令的语法格式如下：

deny address | CIDR | unix: | all;

其中，address可以是单个的IP地址，CIDR是IP地址的范围，unix:是unix域的路径，all是指所有的地址。例如，如果要把IP地址为192.168.1.1的地址加入黑名单，可以在配置文件中添加如下的配置：

location / {
deny 192.168.1.1;
}

如果要把192.168.1.0/24的所有地址加入黑名单，可以添加如下的配置：

location / {
deny 192.168.1.0/24;
}

如果要把所有的地址加入黑名单，可以添加如下的配置：

location / {
deny all;
}

二、设置IP白名单

在Nginx的配置文件中，可以通过allow指令来设置IP白名单，allow指令的语法格式如下：

allow address | CIDR | unix: | all;

其中，address可以是单个的IP地址，CIDR是IP地址的范围，unix:是unix域的路径，all是指所有的地址。例如，如果要把IP地址为192.168.1.1的地址加入白名单，可以在配置文件中添加如下的配置：

location / {
allow 192.168.1.1;
deny all;
}

如果要把192.168.1.0/24的所有地址加入白名单，可以添加如下的配置：

location / {
allow 192.168.1.0/24;
deny all;
}

如果要把所有的地址加入白名单，可以添加如下的配置：

location / {
allow all;
}

在配置IP黑白名单时，需要注意的是，如果同一个地址既在黑名单中，又在白名单中，那么白名单的配置会优先生效，也就是说，如果一个地址在白名单中，那么它就可以访问服务器，即使它也在黑名单中。

在配置完IP黑白名单后，需要重启Nginx服务器，让新的配置生效。

以上就是在Nginx中设置IP黑白名单的方法，通过配置文件的方式，可以方便的管理IP黑白名单，有效的保护服务器的安全。

云服务器/高防CDN推荐

蓝易云国内/海外高防云服务器推荐

海外免备案云服务器链接：www.tsyvps.com

蓝易云安全企业级高防CDN：www.tsycdn.com

持有增值电信营业许可证：B1-20222080【资质齐全】

蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路，拒绝不稳定。