一、 Nginx简介

Nginx是一个高大性能的HTTP和反向代理服务器，也给了IMAP/POP3/SMTP服务。在高大并发周围下Nginx比Apache占用更少许的内存，处理求的效率更高大。

二、 为啥需要设置Nginx只让国内IP访问

在有些情况下我们兴许希望只允许国内的IP访问我们的服务器，以搞优良服务器的平安性，别让恶意打，或者满足特定的业务需求。

三、 设置Nginx只让国内IP访问的方法

1. 用HTTP访问控制模块

通过Nginx的HTTP访问控制模块，我们能对特定的IP地址或IP段进行管束，只允许或不要其访问。

location / {
    allow 127.0.0.1; # 允许本机访问
    deny all; # 不要全部其他IP访问
}

2. 用geo模块进行地理定位

通过Nginx的geo模块，我们能根据IP地址的地理位置来管束访问。

geo $allowed_country {
    default 0;
    CN 1;
}
server {
    listen 80;
    server_name your_;
    if  {
        return 403;
    }
    location / {
        root   /usr/share/nginx/html;
        index   index.html index.htm;
    }
}

3. 用IP黑名单和白名单

我们能通过设置IP黑名单和白名单， 只允许白名单中的IP访问，不要黑名单中的IP访问。

http {
    server {
        listen 80;
        server_name your_;
        location / {
            allow 192.168.1.0/24; # 允许内网访问
            deny 192.168.1.100; # 不要特定IP访问
            deny all; # 不要其他IP访问
        }
    }
}

四、 注意事项

1. 以上方法仅供参考，具体配置需要根据实际情况进行调整。

2. 由于IP地址能被伪造，所以呢以上方法并不能保证100%的平安性。

3. 在设置Nginx只允许国内IP访问时需要注意以下几点：

• 确保配置文件中的IP地址和IP段正确无误。
• 测试配置文件是不是生效，避免出现错误。
• 定期更新鲜黑名单和白名单，别让恶意打。

通过以上方法，我们能设置Nginx只允许国内IP访问服务器，搞优良服务器的平安性。在实际应用中，我们需要根据实际情况进行调整，并结合其他平安措施，以确保服务器的平安稳稳当当运行。

---