Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Configuración del servidor (Lista negra) Nginx bloquea el acceso de IPs nacionales y extranjeras a sitios web
Vista: 1021|Respuesta: 1

[Web] (Lista negra) Nginx bloquea el acceso de IPs nacionales y extranjeras a sitios web

[Copiar enlace]
Publicado el 6-6-2025 09:07:44 | | | |
Requisitos: Utiliza nginx para bloquear que algunas IPs accedan a sitios web, como rastreadores, anuncios, etc. O por razones políticas, necesitas bloquear el acceso desde una dirección IP en un país concreto.

Acceso IP especificado por bloque

Nginx proporciona dos de los comandos más básicos para enmascarar y permitir IPs: negar bloquear y permitir permitir, de la siguiente manera:

Especificar directorio para bloquear el acceso desde IPs especificadas

En el archivo de configuración de Nginx, puedes usar bloques de ubicación para coincidir rutas específicas de URL. Por ejemplo, queremos habilitar el enmascaramiento en rutas de URL que empiecen por /foo, coincidiendo con todas las rutas de URL que empiecen en /foo, como /foo/bar y /foo/baz/qux, etc., de la siguiente manera:

Si quieresCoincidencia exacta /foopara utilizar la siguiente configuración:

También puedes comparar el directorio con regex:

Bloquear el acceso al país (región) especificado.

A veces queremos permitir que solo ciertas regiones accedan a nuestra web. Conociendo los dos métodos anteriores, el problema restante es cómo obtener todos los segmentos IP en una determinada región. Podemos conseguirlo desde ip2location. Dirección:El inicio de sesión del hipervínculo es visible.

Selecciona el país en el lado izquierdo de la caja, selecciona V4 o V6 en el recuadro central y selecciona el tipo de regla a la derecha. Tomemos Japón como ejemplo:



Descarga y descomprime para obtener el archivo txt,Elimina la primera ubicación / { y la última }Finalmente, añade una línea para permitir todo;Cambia el nombre del sufijo de .txt a .conf y súbelo al servidor, recordando el directorio donde se colocó. (por ejemplo, /usr/local/nginx/conf/nginx.conf/firewall.conf)



Modifica el archivo de configuración Nginx correspondiente al sitio, como el directorio /foo, para permitir el acceso solo desde IPs no japonesas:

Si quieres que sea para todo el sitio, puedes escribir en el servidor o en el campo http, por ejemplo:

Luego introduce el siguiente comando para recargar la configuración nginx:




Anterior:Interfaz de solicitud https de X++ "No se pudo crear un canal seguro SSL/TLS"
Próximo:Jenkins (8) deshabilita el envío de estadísticas anónimas de uso

Publicaciones relacionadas
 Propietario| Publicado el 27-10-2025 09:50:08 |
Solo se permiten ciertos IPs, escritos en el bloque de ubicación y definidos de la siguiente manera:
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com