#配置清单

location / {
           deny 192.168.1.1;
           allow 127.0.0.0/24;
           allow 192.168.0.0/16;
           allow 10.10.0.0/16;
           deny all;
           root /opt/hx_cmssearch2.5;
           index index.jsp;
           expires 60;
           keepalive_timeout 60;
}

注意事项：

（1） deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；

（2）allow的ip段从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

24表示子网掩码:255.255.255.0

16表示子网掩码:255.255.0.0

8表示子网掩码:255.0.0.0

（3）deny all;结尾 表示除了上面allow的其他都禁止