Prasības: Izmantojiet nginx, lai bloķētu dažu IP piekļuvi vietnēm, piemēram, rāpuļprogrammām, reklāmām utt. Vai arī politikas apsvērumu dēļ jums ir jābloķē piekļuve no IP adreses noteiktā valstī.
Bloķēt norādīto IP piekļuvi
Nginx nodrošina divas no visvienkāršākajām komandām IP maskēšanai un atļaušanai: liegt bloķēt un atļaut atļaut, šādi:
Norādiet direktoriju, lai bloķētu piekļuvi no norādītajiem IP
Nginx konfigurācijas failā varat izmantot atrašanās vietas blokus, lai atbilstu konkrētiem URL ceļiem. Piemēram, mēs vēlamies iespējot maskēšanu URL ceļos, kas sākas ar /foo, saskaņojot visus URL ceļus, kas sākas ar /foo, piemēram, /foo/bar un /foo/baz/qux utt., šādi:
Ja tu vēliesPrecīza atbilstība /foo, lai izmantotu šādu konfigurāciju:
Varat arī saskaņot direktoriju ar regex:
Bloķēt piekļuvi norādītajai valstij (reģionam).
Dažreiz mēs vēlamies atļaut tikai noteiktiem reģioniem piekļūt mūsu vietnei. Zinot iepriekš minētās divas metodes, atlikusī problēma ir tas, kā iegūt visus IP segmentus noteiktā reģionā. Mēs to varam iegūt no ip2location. Adrese:Hipersaites pieteikšanās ir redzama.
Lodziņa kreisajā pusē atlasiet valsti, vidējā lodziņā atlasiet V4 vai V6 un labajā pusē atlasiet kārtulas tipu. Ņemiet Japānu kā piemēru:
Lejupielādējiet un izsaiņojiet, lai iegūtu txt failu,Izdzēsiet pirmo atrašanās vietu / { un pēdējo },Visbeidzot, pievienojiet rindiņu atļaut visu;Mainiet sufiksa nosaukumu no .txt uz .conf un augšupielādējiet to serverī, atceroties direktoriju, kurā tas tika ievietots. (piemēram, /usr/local/nginx/conf/nginx.conf/firewall.conf)
Modificējiet vietnei atbilstošo Nginx konfigurācijas failu, piemēram, direktoriju /foo, lai atļautu piekļuvi tikai no IP, kas nav japāņu valoda:
Ja vēlaties, lai tas būtu visā vietnē, varat rakstīt laukā sever vai http, piemēram:
Pēc tam ievadiet šādu komandu, lai pārlādētu nginx konfigurāciju:
|
Publicēts 2025-6-6 09:07:44
|
|
|
|
Saimnieks|
Publicēts 2025-10-27 09:50:08
|
