nginx は IP によるサイトへのアクセスを禁止します

Web サイトにスパム送信している IP があり、この IP をブロックして Web サイトを開けないようにしたいと考えています。情報を確認したところ、インターネット上では /etc/hosts.deny を実装できるという意見が多かったです。実際、これは不可能です。 iptableは面倒なので使いたくないです。 nginx が IP アクセスをどのようにブロックするかを直接確認します。

まず、次の設定ファイルを作成し、blocksip.conf という名前の nginx の conf ディレクトリの下に置きます:

deny 4.4.4.4 //これは nginx が禁止したい IP です

保存します。

追加:blocksip.conf を nginx 設定ファイル nginx.conf に追加し、nginx を再起動すると有効になります。ブロックされた IP がサイトを開くと、次のメッセージが表示されます:

403 Forbidden

blocksip.conf: 許可された IP アクセスまたは IP セグメント アクセスのみを構成できます:
allow IP ;
#すべての ips をブロック
すべて拒否;
# すべての ips を許可
すべて許可;
ネットワーク セグメントは次のように記述されます: 192.168.1.0/24。

上記は、nginx がどのように特定の IP からのサイトへのアクセスを禁止するかを内容も含めて紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。