Nõuded: Kasuta nginx-i, et blokeerida mõnel IP-aadressil ligipääs veebilehtedele, nagu roomajad, reklaamid jne. Või poliitikate tõttu pead blokeerima juurdepääsu IP-aadressilt teatud riigis.
Blokeeri määratud IP ligipääs
Nginx pakub kahte kõige lihtsamat käsku IP-de maskimiseks ja lubamiseks: blokeerida keelata ja lubada lubada, järgmiselt:
Määra kataloog, et blokeerida ligipääs määratud IP-aadressidelt
Nginxi konfiguratsioonifailis saad kasutada asukohaplokke, et sobitada konkreetseid URL-teid. Näiteks soovime lubada maski URL-teedel, mis algavad /foo-ga, sobitades kõik /foo-ga algavad URL-teed, nagu /foo/bar ja /foo/baz/qux jne, järgmiselt:
Kui soovidTäpne vaste /fookasutada järgmist konfiguratsiooni:
Saad ka kataloogi regexiga sobitada:
Blokeeri juurdepääs määratud riigile (piirkonnale).
Mõnikord tahame lubada ainult teatud piirkondadel meie veebilehele ligipääsu. Teades ülaltoodud kahte meetodit, on allesjäänud probleem see, kuidas saada kõik IP-segmendid kindlasse piirkonda. Saame selle kätte ip2location'ist. Aadress:Hüperlingi sisselogimine on nähtav.
Vali riik kasti vasakul küljel, vali keskmises kastis V4 või V6 ning paremal vali reeglitüüp. Võtame näiteks Jaapani:
Laadi alla ja paki lahti, et saada txt-fail,Kustuta esimene asukoht / { ja viimane },Lõpuks lisa rida, luba kõigile;Muuda sufiksi nimi .txt-st .conf-iks ja laadi see serverisse, mäletates kataloogi, kuhu see paigutati. (nt /usr/local/nginx/conf/nginx.conf/firewall.conf)
Muuda saidile vastavat Nginx konfiguratsioonifaili, näiteks /foo kataloogi, et lubada ligipääsu ainult mitte-jaapani IP-aadressidelt:
Kui soovid, et see oleks saidiülene, võid kirjutada serveri või http väljale, näiteks:
Seejärel sisesta järgmine käsk, et nginx konfiguratsioon uuesti laadida:
|
Postitatud 2025-6-6 09:07:44
|
|
|
|
Üürileandja|
Postitatud 2025-10-27 09:50:08
|
