任务需求：
要求限制网站某个域名下子目录里的来源IP，即只允许某些IP访问；

方法：
利用location指定子目录,结合allow和deny指令进行源IP限制即可:
 

代码如下:root   /opt/www/..../
... ...
location ~* /admin {
       allow   127.0.0.1;
       allow   10.10.0.0/16;
       allow   192.168.0.0/16;
       allow   x.x.x.x/28;
       deny    all;
}
#注(一次经历):
如果你写的网段不符合标准的 子网/掩码 规则,则该语句无效. 举个工作中的例子,公司某城市办公室需要访问网站某个管理后台系统,之前有同事写了下面这个allow语句:
allow 221.231.xx.150/29
但公司分部为什么不能访问呢。根据掩码,心中算了下,该段的子网地址应该为:
221.231.xx.152，难不成是这个原因? 随后修改为如下:
allow 221.231.xx.152/29
然后 nginx -t &&  kill -HUP <nginx_master_pid>
就可以访问啦。