Jump to content
  • Блокировка по списку IP через Nginx.conf


    Zero108

    1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http {

        include /etc/nginx/blockips.conf;
        
        где /etc/nginx/ - путь к файлу blockips.conf от корня сервера.

    http {
        include /etc/nginx/blockips.conf;

        
    2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8.

    3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты):

    deny 31.220.61.77;
    deny 185.84.148.0/22;
    deny 2a02:748:b000:3:a87a:866d:94f0:ffbe;
    deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22;

    Примечание:
        Инструменты, для создания списка блокируемых IP адресов:
        
        1) Спам-IP за последние 10 дней - готовый список: 
       https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
        
        2) Спам-IP за последнее время, добавленный вручную пользователями - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt
        
        Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++:
            - нажать Ctrl+H для открытия окна автоматической замены.
            - поставить галку в окне замены галку Extended (Расширенный).
            - далее заменить \r на ;
            - далее заменить \n на \ndeny(пробел)
            - чтобы получить так: 
              deny 46.101.204.143;
              deny 55.101.204.143/21;
        
        Дополнительные инструменты, для создания списка блокируемых IP адресов:
        3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4
        4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php
        5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR).
        
    4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер.

    5. Перезапустить Nginx, например, так: service nginx restart

    6. Периодически обновляйте список, не реже одного раза в месяц.

    PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально).

    blockips.conf

    blockips.conf



    User Feedback

    Recommended Comments

    There are no comments to display.



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×