deny 127.0.0.1;
# 127.0.0.1 為要封禁的 IP 地址

# 根據(jù)自己實際需求修改實際路徑，這里暫時是當(dāng)前目錄
include blocksip.conf; 

/usr/local/nginx/sbin/nginx -s reload

deny 127.0.0.1;
# 127.0.0.1：為要封禁的 IP 地址
# 單個網(wǎng)站屏蔽IP的方法，放到網(wǎng)址對應(yīng)的server{}模塊
# 所有網(wǎng)站屏蔽IP的方法，放到http {}模塊

# nginx封鎖禁止單個IP
deny 127.0.0.1;
# nginx 封鎖禁止多個IP,多個IP地址由空格分開
deny 127.0.0.1 196.0.0.1;
# nginx封整個段即從127.0.0.1到127.255.255.254的命令
deny 127.0.0.0/8;
# nginx 封IP段即從127.255.0.1到127.255.255.254的命令
deny 127.255.0.0/16
# nginx 封IP段即從127.255.255.1到127.255.255.254的命令是
deny 127.255.255.0/24
# 屏蔽所有ip訪問
deny all;

# 允許單個ip訪問,和上面同理
allow IP; 
# 允許所有ip訪問
allow all; 

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'  

#不能把別人IP一直封著吧，這里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf

#前面最開始編寫的統(tǒng)計數(shù)據(jù)功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')

#判斷這個變量是否為空
if test -z "$ip_list"
then
        #為空寫入 11.log中，并重新啟動ngnix
        echo "為空"  >> /usr/local/nginx/logs/11.log
        /usr/local/nginx/sbin/nginx -s reload
else
        #如果不為空 前面加上 deny格式和ip寫入blockip.conf中
        echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf
   
        #因為前面攜帶了行數(shù)，所有我們需要去除掉前面的行數(shù)，寫入后在讀取一次
        ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)
        
        #最后再把讀取出來的值，在次寫入到blockip.conf中
        echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf

        #重啟ngnix
        /usr/local/nginx/sbin/nginx -s reload
        #清空之前的日志，從最新的開始截取
        echo "" > /usr/local/nginx/logs/access.log

fi

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  #每一分鐘運行一次
systemctl restart crond.service #重啟一下配置既可