Если вы хотите заблокировать нежелательные Ip адреса или сети, можно воспользоваться следующей инструкцией:
deny IP; – запретить IP;
allow IP; – разрешить IP;
allow subnet; – запретить сеть;
deny all; – запретить все;
allow all; – разрешить все;
Перейдем к настройке:
# cd /usr/local/nginx/conf/
# vi nginx.conf
Добавляем файл конфигурации:
include blockips.conf;
Редактируем его:
# vi blockips.conf
Для примера добавим несколько ip или сетей:
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
Сохраняем, проверяем конфигурацию и перезапускаем nginx:
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
Если вы хотите ограничить только с локальной сети:
location / {
# block one workstation
deny 192.168.1.1;
# allow anyone in 192.168.1.0/24
allow 192.168.1.0/24;
# drop rest of the world
deny all;
}
Так же можно костамизировать и поставить свою ошибку:
# cd /usr/local/nginx/html
# vi error403.html
<html>
<head><title>Error 403 – IP Address Blocked</title></head>
<body>
Your IP Address is blocked. If you this an error, please contact webmaster with your IP at webmaster@example.com
</body>
</html>
После всех изменений необходимо перезапускать nginx:
# /usr/local/nginx/sbin/nginx -s reload
Есть проблемы с безопасностью сервера, обращайтесь – office@itfb.com.ua
Leave a Reply