Nginx で IP と IP セグメント機能を無効にする方法

Nginx で IP と IP セグメント機能を無効にする方法

Nginx は、軽量の Web サーバー、リバース プロキシ サーバー、および電子メール (IMAP/POP3) プロキシ サーバーです。メモリをほとんど占有せず、強力な同時実行機能を備えています。さらに、Nginx は、Web サイトが攻撃されるのを防ぐために、特定の IP または IP セグメントへのアクセスを禁止することもできます。 Nginx が IP および IP セグメントをブロックする機能をどのように実装しているかを見てみましょう。

、IPとIP範囲を無効にする

Nginx の ngx_http_ccess_module モジュールは、設定内の IP または IP セグメントをブロックできます。構文は次のとおりです。

IPを拒否します。

サブネットを拒否します。

IPを許可します。

サブネットを許可します。

# すべての IP をブロック

拒否します。

# すべての IP を許可

llow ll;

ルール間に矛盾がある場合は、最初に一致するルールが優先されます。

2. IPとIPセグメントの設定と無効化

以下の手順では、nginx ディレクトリが /use/locl/nginx/ にあることを前提としています。

まず、IP をブロックするための設定ファイル blockips.conf を作成し、このファイルを編集して、ブロックする IP をファイルに入力します。

拒否.2.3.4;

9.22.45.0/24 を拒否します。

9.22.65.0/24 を拒否します。

次に、このファイルを保存し、nginx.conf ファイルを開いて、http 構成セクションに次の構成行を追加します。

blockips.conf をインクルードします。

nginx.conf ファイルを保存し、現在の nginx 構成ファイルが有効かどうかをテストします。

nginx の sbin ディレクトリに nginx の sbin ディレクトリを作成します。

設定に問題がなければ、次のように出力されます。

設定ファイル /us/locl/nginx/conf/nginx.conf syntx は正常です

設定ファイル /us/locl/nginx/conf/nginx.conf のテストが成功しました

設定に問題がある場合は、構文上の問題がどこにあるかを確認する必要があります。問題がない場合は、以下のコマンドを実行して、nginx に設定ファイルを再読み込みさせる必要があります。

/us/locl/nginx/sbin/nginx -s elod

3. イントラネットIPのみを許可する

次の設定ファイル

場所 / {

# ブロック 1 作業

92.68を否定します。

# 92.68..0/24 で誰かを許す

92.68..0/24 未満

# 世界一

拒否します。

}

上記の構成では、92.68.. は禁止され、他のイントラネット セグメントは許可され、その後、deny ll によって他のすべての IP が禁止されます。

4. nginx 403ページ操作のフォーマット

まず、次のコマンドを実行します。

cd /us/locl/nginx/html

eo403.html へ

次に、403 ファイルの内容を入力します。例:

<html>

<hed><title>Eo 403 R IP アドレスがブロックされました</title></hed>

<本文>

あなたの IP アドレスはブロックされています。これが新しい場合は、IP アドレスを添えて binghe に連絡してください ([email protected])

</本文>

</html>

SSI が有効になっている場合、ブロックされたクライアントの IP アドレスは次のように 403 に表示されます。

あなたの IP アドレスはブロックされています。

eo403 ファイルを保存し、nginx 構成ファイル (nginx.conf) を開いて、構成セクションに次のコンテンツを追加します。

# ediect は eo ページを sttic ページまで参照します

eo_pge 403 /eo403.html;

場所 = /eo403.html {

html なし;

}

次に、設定ファイルを保存し、nginx -t コマンドを使用して設定ファイルが正しいかどうかをテストします。正しい場合は、nginx -s elod を使用して設定を読み込みます。

<<:  Windowsサーバーにリモートログインした際にデスクトップが表示されない問題を解決する方法

>>:  WordPress.com から WordPress.org にサイトを移行する方法

推薦する

アートドメイン名の年間費用はいくらですか?アートドメイン名の登録と更新の価格

ドメイン名の年間費用はいくらですか? .t ドメイン名は、文化的、芸術的な属性を明確に持つ唯一のグロ...

電子メールによるプロモーション方法(電子メール マーケティング プロモーションの手順を詳細に分析し、成功に導くための支援)

メールマーケティングプロモーションを成功に導くための詳細な手順電子メール マーケティングは、製品、...

梅山ブランド計画(梅山市が「一本の水」ブランド計画検討会を開催)

梅山市が「ワンボトルウォーター」ブランド企画プログラム検討会議を開催四川ニュースネットワーク梅山4月...

セルフメディア運営の主な仕事内容(セルフメディアプラットフォームで友達を遊ばせるかどうか、セルフメディア運営の仕事は何ですか)

友達を連れてセルフメディア プラットフォームで遊ぶべきでしょうか?セルフメディア運営の仕事とは?友達...

健康製品コミュニティ推進計画(ビッグヘルスプライベートドメインをどうするか?小里編が「2024ビッグヘルス産業プライベートドメイン成長計画」を発表)

健康のためにプライベートドメインを構築するにはどうすればいいですか?小利編が「2024年健康産業プラ...

エンタープライズ OV SSL 証明書を 1 年間購入するにはいくらかかりますか?

SSL 証明書を Web サイトにインストールして展開することは、セキュリティを確保するための重要な...

ショート動画運用データ(ショート動画のデータ分析はどうすればいい?新しいメディア大量配信ツールは?)

短い動画のデータ分析はどのように行うのでしょうか?新しいメディア大量メッセージングツール?短い動画の...

情報流通における主要広告業界(5大業界の情報流通プロモーション事例満載!参考にしてください~~)

主要5業種における情報流通促進事例満載!参考にしてください〜〜ビジネス協力:WeChat aiqij...

ゲーム運営データ(レポート:国内ゲーム市場の実質売上高は2023年に3000億を超える)

レポート:国内ゲーム市場の実際の売上高は2023年に3000億を超える中国新聞社、12月15日(中国...

WHMCS で自動タスクを設定する方法は?

WHMCS の基本設定は誰もがすでに知っていますが、WHMCS にはさらに重要なシステム設定、つまり...

Huawei、Xiaomi、Vivoは上昇傾向にあるが、Apple、Honor、OPPOは下降傾向にある

数日前、カウンターポイント社は携帯電話販売に関する月次レポートを発表し、それによると、中国のスマート...

Thawte コード署名証明書を申請するにはどうすればいいですか? 費用はいくらですか?

Thwteは国際的に有名なCA組織で、南アフリカのMk Shuttlewothによって設立され、後に...

オンラインアプリプロモーション方法(新規ユーザーをプロモーションして獲得するには?実践的なアプリプロモーション方法5つ)

アプリを宣伝して新しいユーザーを引き付けるにはどうすればいいですか?アプリを宣伝する5つの実用的な方...

運転資本管理には何が含まれますか? (運転資本管理ではどのような指標を分析しますか?運転資本管理には何が含まれますか?)

運転資本管理ではどのような指標を分析し、運転資本管理には何が含まれますか?正常な運営を維持するために...