Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Изглед: 1139|Отговор: 1

[Уеб] (Черен списък) Nginx блокира достъпа на местни и чуждестранни IP адреси до уебсайтове

[Копирай линк]
Публикувано в 6.06.2025 г. 9:07:44 ч. | | | |
Изисквания: Използвайте nginx, за да блокирате някои IP адреси от достъп до уебсайтове, като краулъри, реклами и др. Или поради политически причини, трябва да блокирате достъп от IP адрес в определена държава.

Блокиран IP достъп

Nginx предоставя две от най-основните команди за маскиране и разрешаване на IP адреси: отказ да блокира и позволи на разрешаване, както следва:

Задайте директория за блокиране на достъпа от определени IP адреси

В конфигурационния файл на Nginx можете да използвате локационни блокове, за да съответствате на конкретни URL пътища. Например, искаме да активираме маскиране в URL пътища, които започват с /foo, съвпадайки всички URL пътища, започващи с /foo, като /foo/bar и /foo/baz/qux и др., както следва:

Ако искашТочно съвпадение /fooда използваме следната конфигурация:

Можете също да съпоставите директорията с regex:

Блокирайте достъпа до посочената държава (регион).

Понякога искаме да позволим достъп само на определени региони до нашия уебсайт. Като знаем горните два метода, оставащият проблем е как да се получат всички IP сегменти в определен регион. Можем да го вземем от ip2location. Адрес:Входът към хиперлинк е видим.

Изберете държавата от лявата страна на кутията, изберете V4 или V6 в средното поле и изберете типа правило вдясно. Вземете Япония за пример:



Изтеглете и разархивирайте, за да получите txt файла,Изтрий първото място / { и последното }Накрая, добавете линия "позволи всичко";Промени името на суфикса от .txt на .conf и го качи на сървъра, като си спомняш директорията, където е поставен. (напр. /usr/local/nginx/conf/nginx.conf/firewall.conf)



Модифицирайте конфигурационния файл на Nginx, съответстващ на сайта, например директорията /foo, за да позволява достъп само от неяпонски IP адреси:

Ако искате да е на целия сайт, можете да пишете в полето sever или http, например:

След това въведете следната команда, за да презаредите конфигурацията на nginx:




Предишен:Проблем с X++ заявка за https интерфейс "Не успя да създаде SSL/TLS защитен канал"
Следващ:Jenkins (8) деактивира изпращането на анонимни статистики за използване
 Хазяин| Публикувано в 27.10.2025 г. 9:50:08 ч. |
Само определени IP адреси имат достъп, записани в блока за местоположение и дефинирани по следния начин:
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.

Mail To:help@itsvse.com