Jump to content
  • Блокировка по списку IP через Nginx.conf


    Zero108

    1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http {

        include /etc/nginx/blockips.conf;
        
        где /etc/nginx/ - путь к файлу blockips.conf от корня сервера.

    http {
        include /etc/nginx/blockips.conf;

        
    2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8.

    3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты):

    deny 31.220.61.77;
    deny 185.84.148.0/22;
    deny 2a02:748:b000:3:a87a:866d:94f0:ffbe;
    deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22;

    Примечание:
        Инструменты, для создания списка блокируемых IP адресов:
        
        1) Спам-IP за последние 10 дней - готовый список: 
       https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
        
        2) Спам-IP за последнее время, добавленный вручную пользователями - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt
        
        Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++:
            - нажать Ctrl+H для открытия окна автоматической замены.
            - поставить галку в окне замены галку Extended (Расширенный).
            - далее заменить \r на ;
            - далее заменить \n на \ndeny(пробел)
            - чтобы получить так: 
              deny 46.101.204.143;
              deny 55.101.204.143/21;
        
        Дополнительные инструменты, для создания списка блокируемых IP адресов:
        3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4
        4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php
        5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR).
        
    4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер.

    5. Перезапустить Nginx, например, так: service nginx restart

    6. Периодически обновляйте список, не реже одного раза в месяц.

    PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально).

    blockips.conf

    blockips.conf



    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    Loading...

×
×
  • Create New...