✅ 一、180.105.224.0/24 是什么意思（彻底讲明白）

180.105.224.0/24 是 CIDR 网段格式，也是 Nginx 支持的网段封禁写法，代表的含义是：

封禁 从 180.105.224.0 到 180.105.224.255 的全部 256 个 IP 地址

• /24 是子网掩码的简写，固定代表「最后一段的数字 0~255 全部匹配」
• 你理解的「最后一段全部禁了」就是这个意思，精准对应你的需求！

✅ 二、Nginx 封禁这个网段的【2 种正确写法】（直接复制用，都生效）

你的环境是宝塔 + Nginx，两种写法都完美适配，任选其一即可，优先级完全一致：

---

✅ 写法 1：推荐（写在你的ip_blacklist.conf黑名单文件里，最省事）

打开你的黑名单文件：
bash
运行

vi /www/server/nginx/conf/ip_blacklist.conf

直接在文件里加一行这个代码即可（和你现有的deny 单个IP写法放一起就行）：
nginx

# 封禁 180.105.224.0 ~ 180.105.224.255 整段IP
deny 180.105.224.0/24;
# 你原来的单个封禁IP保留
deny 223.5.5.5;
deny 114.114.114.114;

---

✅ 写法 2：如果不想用黑名单文件，直接写在server{}里（也生效）

找到你配置里的 include ip_blacklist.conf; 上方 / 下方，直接加这行：
nginx

deny 180.105.224.0/24;
include ip_blacklist.conf;
allow all;

---

✅ 三、补充你一定会用到的【网段封禁通用规则】（收藏备用）

你搞懂这个，以后任何网段想封就封，举一反三，都是 Nginx 原生支持的，不用改任何其他配置：

1. ✔ xxx.xxx.xxx.0/24 → 封禁 最后一段 0-255 (256 个 IP)，比如 180.105.224.0/24
2. ✔ xxx.xxx.0.0/16 → 封禁 最后两段 0-255 (65536 个 IP)，比如 180.105.0.0/16 就是封 180.105.*.*
3. ✔ xxx.0.0.0/8 → 封禁 最后三段 0-255 (1677 万个 IP)，比如 180.0.0.0/8 就是封 180.*.*.*

✅ 四、【重要】你的配置里必须保留的核心配置（网段封禁才生效）

你之前加的这 4 行真实 IP 获取配置一定要保留，放在server{}里root /data/as;下面，网段封禁和 IP 封禁都依赖这个配置，少了它依然会失效：
nginx

root /data/as;
# ===== 这4行必须保留 =====
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header X-Real-IP;
# ===== 保留结束 =====
include ip_blacklist.conf;
allow all;

---

✅ 五、宝塔环境【网段封禁生效必执行】的 2 条命令（复制粘贴）

写完网段规则后，按顺序执行，配置立刻生效，无报错，服务不中断：
bash
运行

# 第一步：检查配置语法是否正确（重中之重，必做）
/www/server/nginx/sbin/nginx -t

# 第二步：重启Nginx，让网段封禁规则生效
/www/server/nginx/sbin/nginx -s stop && /www/server/nginx/sbin/nginx

---

✅ 六、你这个需求的【背景补充】为什么对方是这个网段？

你看到的 180.105.224.0/24 是 中国移动的江苏南京 IDC 机房段，这类 IP 大概率是：✅ 爬虫 / 采集程序、✅ 代理服务器、✅ 云服务器批量访问，不是个人用户的家用宽带，封禁这个网段不会误封普通正常访客，放心封禁即可！

---

✅ 总结（你只需要做 2 步，完事）

1. 在/www/server/nginx/conf/ip_blacklist.conf 里添加一行：deny 180.105.224.0/24;
2. 执行上面的 2 条生效命令；

✅ 效果：这个网段的所有 256 个 IP 访问你的网站时，会直接返回 403 禁止访问，完美解决你的需求！