Блокировка по списку IP через Nginx.conf

1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http {

    include /etc/nginx/blockips.conf;
    
    где /etc/nginx/ - путь к файлу blockips.conf от корня сервера.

http {
    include /etc/nginx/blockips.conf;

    
2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8.

3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты):

deny 31.220.61.77;
deny 185.84.148.0/22;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22;

Примечание:
    Инструменты, для создания списка блокируемых IP адресов:
    
    1) Спам-IP за последние 10 дней - готовый список: 
   https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
    
    2) Спам-IP за последнее время, добавленный вручную пользователями - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt
    
    Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++:
        - нажать Ctrl+H для открытия окна автоматической замены.
        - поставить галку в окне замены галку Extended (Расширенный).
        - далее заменить \r на ;
        - далее заменить \n на \ndeny(пробел)
        - чтобы получить так: 
          deny 46.101.204.143;
          deny 55.101.204.143/21;
    
    Дополнительные инструменты, для создания списка блокируемых IP адресов:
    3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4
    4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php
    5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR).
    
4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер.

5. Перезапустить Nginx, например, так: service nginx restart

6. Периодически обновляйте список, не реже одного раза в месяц.

PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально).

blockips.conf

blockips.conf