近期发现博客遭到某些人的恶意灌水，频繁地利用发帖机器人发表评论，给博客的管理带来诸多不便，搜索了一下资料，可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ip或ip段访问站点。 首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf：

deny 95.105.25.181;

保存一下。

在nginx的配置文件nginx.conf中加入：include blocksip.conf;

重启一下nginx的服务：/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问：

deny IP;

allow IP;

# block all ips
deny all;
# allow all ips
allow all;

其中网段的写法是这样的：192.168.1.0/24这样的形式。

这样就可以达到目的了。