Nginx で IP と IP セグメント機能を無効にする方法

Nginx で IP と IP セグメント機能を無効にする方法

Nginx は、軽量の Web サーバー、リバース プロキシ サーバー、および電子メール (IMAP/POP3) プロキシ サーバーです。メモリをほとんど占有せず、強力な同時実行機能を備えています。さらに、Nginx は、Web サイトが攻撃されるのを防ぐために、特定の IP または IP セグメントへのアクセスを禁止することもできます。 Nginx が IP および IP セグメントをブロックする機能をどのように実装しているかを見てみましょう。

、IPとIP範囲を無効にする

Nginx の ngx_http_ccess_module モジュールは、設定内の IP または IP セグメントをブロックできます。構文は次のとおりです。

IPを拒否します。

サブネットを拒否します。

IPを許可します。

サブネットを許可します。

# すべての IP をブロック

拒否します。

# すべての IP を許可

llow ll;

ルール間に矛盾がある場合は、最初に一致するルールが優先されます。

2. IPとIPセグメントの設定と無効化

以下の手順では、nginx ディレクトリが /use/locl/nginx/ にあることを前提としています。

まず、IP をブロックするための設定ファイル blockips.conf を作成し、このファイルを編集して、ブロックする IP をファイルに入力します。

拒否.2.3.4;

9.22.45.0/24 を拒否します。

9.22.65.0/24 を拒否します。

次に、このファイルを保存し、nginx.conf ファイルを開いて、http 構成セクションに次の構成行を追加します。

blockips.conf をインクルードします。

nginx.conf ファイルを保存し、現在の nginx 構成ファイルが有効かどうかをテストします。

nginx の sbin ディレクトリに nginx の sbin ディレクトリを作成します。

設定に問題がなければ、次のように出力されます。

設定ファイル /us/locl/nginx/conf/nginx.conf syntx は正常です

設定ファイル /us/locl/nginx/conf/nginx.conf のテストが成功しました

設定に問題がある場合は、構文上の問題がどこにあるかを確認する必要があります。問題がない場合は、以下のコマンドを実行して、nginx に設定ファイルを再読み込みさせる必要があります。

/us/locl/nginx/sbin/nginx -s elod

3. イントラネットIPのみを許可する

次の設定ファイル

場所 / {

# ブロック 1 作業

92.68を否定します。

# 92.68..0/24 で誰かを許す

92.68..0/24 未満

# 世界一

拒否します。

}

上記の構成では、92.68.. は禁止され、他のイントラネット セグメントは許可され、その後、deny ll によって他のすべての IP が禁止されます。

4. nginx 403ページ操作のフォーマット

まず、次のコマンドを実行します。

cd /us/locl/nginx/html

eo403.html へ

次に、403 ファイルの内容を入力します。例:

<html>

<hed><title>Eo 403 R IP アドレスがブロックされました</title></hed>

<本文>

あなたの IP アドレスはブロックされています。これが新しい場合は、IP アドレスを添えて binghe に連絡してください ([email protected])

</本文>

</html>

SSI が有効になっている場合、ブロックされたクライアントの IP アドレスは次のように 403 に表示されます。

あなたの IP アドレスはブロックされています。

eo403 ファイルを保存し、nginx 構成ファイル (nginx.conf) を開いて、構成セクションに次のコンテンツを追加します。

# ediect は eo ページを sttic ページまで参照します

eo_pge 403 /eo403.html;

場所 = /eo403.html {

html なし;

}

次に、設定ファイルを保存し、nginx -t コマンドを使用して設定ファイルが正しいかどうかをテストします。正しい場合は、nginx -s elod を使用して設定を読み込みます。

<<:  Windowsサーバーにリモートログインした際にデスクトップが表示されない問題を解決する方法

>>:  WordPress.com から WordPress.org にサイトを移行する方法

推薦する

WordPress にフロントエンドのログイン ページとウィジェットを追加する方法

会員制のウェブサイトやオンライン ストアなどでは、通常、フロントエンドに登録とログインの入り口があり...

SEO 書籍 (14 年間の SEO 経験を 1 冊の本に凝縮、He Yatao 氏の書籍が発売されました!)

14年間のSEO経験を1冊の本に凝縮した、He Yatao氏の本が発売されました!インターネット時...

運用データ分析(Taobao運用ではどのようなデータ分析を行うべきか?)

Taobao 運営ではどのようなデータ分析を行うべきでしょうか?タオバオの運営においては、さまざま...

ビジネス データ分析 PPT (素晴らしい! 上司は会社の財務ビジネス分析 PPT、月次ビジネス分析レポート テンプレートを理解できます)

素晴らしい!上司が理解できる会社の財務およびビジネス分析 PPT、月次ビジネス分析レポートテンプレー...

パブリッククラウド/プライベートクラウド/ハイブリッドクラウドの特徴と適用シナリオは何ですか?

クラウド コンピューティングの一般的な 3 つのモデルには、パブリック クラウド、プライベート クラ...

高級ブランドのマーケティング(高級ブランドの11月の売上は大失敗、メルセデス・ベンツの売上はBMWの半分、これはハンガー・マーケティングか?)

高級ブランドは11月に売り上げが落ち込み、メルセデス・ベンツの売り上げはBMWの半分となった。これは...

ペプシコのブランドマーケティング戦略(ペプシコのブランドコミュニケーションの「5つの要素」)

ペプシコのブランドコミュニケーションの「5つの要素」 1903年に「ペプシコーラ」の商標が登録されて...

運用の主な内容(新人オペレーター向けコンテンツ運用第1弾レッスン)

新人オペレーターのためのコンテンツ運用講座第1弾多くの新しいオペレーターが初めてコンテンツ操作に携わ...

Linux で SSH ディレクトリ権限を設定する方法

SSH が適切に機能するには、すべてのユーザー固有の SSH 構成および認証ファイルのデフォルトの場...

合肥ビッグデータ運営会社(4月8日朝、反汚職ニュース:さらに4人の役員が捜査のため連行される)

4月8日の朝、汚職防止ニュース:さらに4人の役人が捜査のため連行された1. 合肥ビッグデータ資産運...

公共交通機関運行データ(地上公共交通機関の直通率は90%を超え、1日平均乗車人員は230.9万人)

地上公共交通機関の直通率は90%を超え、1日平均の乗客数は230万9千人です。出典:人民日報公共交通...

コンテンツトラフィック運用(自社メディアコンテンツのトラフィックが悪化していませんか?迂回を回避するために、これらの4つの側面を確認してください)

セルフメディアコンテンツのトラフィックはますます悪化していますか?回り道を避けるために、これらの4...

情報フロー広告企画(情報フロー広告の初期クリエイティブ企画や脚本執筆の経験を共有!)

情報フロー広告の初期のクリエイティブプランニングとスクリプト作成における私の個人的な経験を共有します...

Helium10の年間費用はいくらですか

業界をリードする Amazon ビッグデータ製品選択および運用ツールとして、Helium 0 は現在...

北京ブランドマーケティング計画(詳細分析:北京ブランドPR計画)

徹底分析:北京ブランドPR計画背景北京は中国の首都であり、政治、文化、経済の中心地であり、世界で最も...