nginx屏蔽某IP/IP网段访问网站的实际操作方法

最近除了遭受攻击之外,还在遭受垃圾评论。。。

前段时间刚消停一段时间。

这又泛滥了。。

我用BAN插件屏蔽了N多地址了,但是效果渣渣啊~~~

没办法,我就只能在机器上屏蔽这些IP了。

屏蔽的方法有多种,这次就讲下nginx的屏蔽方法。

这个方法很简单,就是像引用伪静态规则一样。这种方法除了屏蔽垃圾软件之外,还能屏蔽部分攻击。

首先呢;先在某目录下,新建一个conf文件

比如:banip.conf文件,

然后在banip.conf里面写入要屏蔽的IP

写法如下:很简单

#屏蔽单个IP的命令是

deny 123.45.6.7

#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16

再让nginx.conf加载此配置文件,如下所示

如图蓝色的标记所示

然后重载nginx服务.

重启nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

点赞