IP 地址验证

在NuGet中也有一个方便的库IpAddressRange 。 它可以同时执行 IpV4 和 IpV6，包括掩码和范围。

以及如何阻止灰色地址的示例。以此类推，您可以用您的地址填写列表，并以任何其他方便的方式设置中间件或阻止。

        /// <summary>
        /// Список частных "серых" адресов.
        /// </summary>
        private static readonly List<IPAddressRange> _privateIpAddresses =
            new List<IPAddressRange>()
            {
                IPAddressRange.Parse("0.0.0.0/8"),
                IPAddressRange.Parse("0.0.0.0/32"),
                IPAddressRange.Parse("10.0.0.0/8"),
                IPAddressRange.Parse("100.64.0.0/10"),
                IPAddressRange.Parse("127.0.0.0/8"),
                IPAddressRange.Parse("169.254.0.0/16"),
                IPAddressRange.Parse("172.16.0.0/12"),
                IPAddressRange.Parse("192.0.0.0/24"),
                IPAddressRange.Parse("192.0.0.0/29"),
                IPAddressRange.Parse("192.0.0.170/32"),
                IPAddressRange.Parse("192.0.0.171/32"),
                IPAddressRange.Parse("192.0.2.0/24"),
                IPAddressRange.Parse("192.168.0.0/16"),
                IPAddressRange.Parse("198.51.100.0/24"),
                IPAddressRange.Parse("198.18.0.0/15"),
                IPAddressRange.Parse("203.0.113.0/24"),
                IPAddressRange.Parse("255.255.255.255/32")
            };
        /// <summary>
        /// Проверяет, является ли IP адрес публичным
        /// (отсутствие в "сером" диапазоне адресов).
        /// </summary>
        /// <param name="ipString">IP адрес.</param>
        public static bool IsPublicIpAddress(string ipString)
        {
            var ipAddress = IPAddress.Parse(ipString);

            return _privateIpAddresses.All(range => !range.Contains(ipAddress));
        }

通常，IP 阻止或白名单通常在基础设施级别完成 - 例如，在 Nginx 代理中。

Ps @aepot 评论中的选项也不错