1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http {
include /etc/nginx/blockips.conf;
где /etc/nginx/ - путь к файлу blockips.conf от корня сервера.
http {
include /etc/nginx/blockips.conf;
2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8.
3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты):
deny 31.220.61.77;
deny 185.84.148.0/22;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22;
Примечание:
Инструменты, для создания списка блокируемых IP адресов:
1) Спам-IP за последние 10 дней - готовый список:
https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt
2) Спам-IP за последнее время, добавленный вручную пользователями - готовый список: https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt
Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++:
- нажать Ctrl+H для открытия окна автоматической замены.
- поставить галку в окне замены галку Extended (Расширенный).
- далее заменить \r на ;
- далее заменить \n на \ndeny(пробел)
- чтобы получить так:
deny 46.101.204.143;
deny 55.101.204.143/21;
Дополнительные инструменты, для создания списка блокируемых IP адресов:
3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4
4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php
5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR).
4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер.
5. Перезапустить Nginx, например, так: service nginx restart
6. Периодически обновляйте список, не реже одного раза в месяц.
PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально).
blockips.conf
blockips.conf
MIXOH отреагировал в Zero108 за запись, Блокировка по списку IP через Nginx.conf