在/etc/nginx中新建文件banlist.conf文件存放屏蔽的IP规则，内容如下

deny 172.69.33.0/24;
deny 114.88.36.71;
deny 209.58.139.198;

注意0/24作用整个IP段

接下来打开/etc/nginx/nginx.conf在http {}区域中添加刚才创建的屏蔽规则文件

include banlist.conf;

保存并退出，这时候需要测试一下nginx规则并重启服务

nginx -t
systemctl restart nginx