Developer 37 Опубликовано 22 июля Поделиться Опубликовано 22 июля 1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http { include /etc/nginx/blockips.conf; где /etc/nginx/ - путь к файлу blockips.conf от корня сервера. http { include /etc/nginx/blockips.conf; 2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8. 3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты): deny 31.220.61.77; deny 185.84.148.0/22; deny 2a02:748:b000:3:a87a:866d:94f0:ffbe; deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22; Примечание: Инструменты, для создания списка блокируемых IP адресов: 1) Спам-IP за последние 10 дней - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt 2) Спам-IP за последнее время, добавленный вручную пользователями - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++: - нажать Ctrl+H для открытия окна автоматической замены. - поставить галку в окне замены галку Extended (Расширенный). - далее заменить \r на ; - далее заменить \n на \ndeny(пробел) - чтобы получить так: deny 46.101.204.143; deny 55.101.204.143/21; Дополнительные инструменты, для создания списка блокируемых IP адресов: 3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4 4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php 5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR). 4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер. 5. Перезапустить Nginx, например, так: service nginx restart 6. Периодически обновляйте список, не реже одного раза в месяц. PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально). blockips.conf Цитата Поставь LIKE! Если помог)) Ссылка на комментарий https://lesya.su/topic/177-blokirovka-po-spisku-ip-cherez-nginxconf/ Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.