Nginx禁止指定IP访问指定目录

有些情况我们需要禁止某些ip访问指定的目录，通过nginx的规则可以做如下设置：

例如禁止某些IP访问hello目录下的html文件：

location ~* ^/(hello)/.*.(html)$
{
    #指定ip访问返回404
    if ($remote_addr ~* "192.168.1.1|192.168.2.2"){
      return 404;
    }
    #指定IP段：192.168.3.0 至 192.168.3.255 访问返回404
    if ($remote_addr ~* ^192\.168\.3\.(([0-1]?[0-9]?[0-9])|([2][0-4][0-9])|(25[0-5]))$){
        return 404;
    }
}