Nginx で IP と IP セグメント機能を無効にする方法

Nginx は、軽量の Web サーバー、リバース プロキシ サーバー、および電子メール (IMAP/POP3) プロキシ サーバーです。メモリをほとんど占有せず、強力な同時実行機能を備えています。さらに、Nginx は、Web サイトが攻撃されるのを防ぐために、特定の IP または IP セグメントへのアクセスを禁止することもできます。 Nginx が IP および IP セグメントをブロックする機能をどのように実装しているかを見てみましょう。

、IPとIP範囲を無効にする

Nginx の ngx_http_ccess_module モジュールは、設定内の IP または IP セグメントをブロックできます。構文は次のとおりです。

IPを拒否します。

サブネットを拒否します。

IPを許可します。

サブネットを許可します。

# すべての IP をブロック

拒否します。

# すべての IP を許可

llow ll;

ルール間に矛盾がある場合は、最初に一致するルールが優先されます。

2. IPとIPセグメントの設定と無効化

以下の手順では、nginx ディレクトリが /use/locl/nginx/ にあることを前提としています。

まず、IP をブロックするための設定ファイル blockips.conf を作成し、このファイルを編集して、ブロックする IP をファイルに入力します。

拒否.2.3.4;

9.22.45.0/24 を拒否します。

9.22.65.0/24 を拒否します。

次に、このファイルを保存し、nginx.conf ファイルを開いて、http 構成セクションに次の構成行を追加します。

blockips.conf をインクルードします。

nginx.conf ファイルを保存し、現在の nginx 構成ファイルが有効かどうかをテストします。

nginx の sbin ディレクトリに nginx の sbin ディレクトリを作成します。

設定に問題がなければ、次のように出力されます。

設定ファイル /us/locl/nginx/conf/nginx.conf syntx は正常です

設定ファイル /us/locl/nginx/conf/nginx.conf のテストが成功しました

設定に問題がある場合は、構文上の問題がどこにあるかを確認する必要があります。問題がない場合は、以下のコマンドを実行して、nginx に設定ファイルを再読み込みさせる必要があります。

/us/locl/nginx/sbin/nginx -s elod

3. イントラネットIPのみを許可する

次の設定ファイル

場所 / {

# ブロック 1 作業

92.68を否定します。

# 92.68..0/24 で誰かを許す

92.68..0/24 未満

# 世界一

拒否します。

}

上記の構成では、92.68.. は禁止され、他のイントラネット セグメントは許可され、その後、deny ll によって他のすべての IP が禁止されます。

4. nginx 403ページ操作のフォーマット

まず、次のコマンドを実行します。

cd /us/locl/nginx/html

eo403.html へ

次に、403 ファイルの内容を入力します。例:

<html>

<hed><title>Eo 403 R IP アドレスがブロックされました</title></hed>

<本文>

あなたの IP アドレスはブロックされています。これが新しい場合は、IP アドレスを添えて binghe に連絡してください ([email protected])

</本文>

</html>

SSI が有効になっている場合、ブロックされたクライアントの IP アドレスは次のように 403 に表示されます。

あなたの IP アドレスはブロックされています。

eo403 ファイルを保存し、nginx 構成ファイル (nginx.conf) を開いて、構成セクションに次のコンテンツを追加します。

# ediect は eo ページを sttic ページまで参照します

eo_pge 403 /eo403.html;

場所 = /eo403.html {

html なし;

}

次に、設定ファイルを保存し、nginx -t コマンドを使用して設定ファイルが正しいかどうかをテストします。正しい場合は、nginx -s elod を使用して設定を読み込みます。