Блокировка по списку IP через Nginx.conf

[Zero108]

1. Открыть для редактирования файл /etc/nginx/nginx.conf и добавить после http {

 

include /etc/nginx/blockips.conf;

 

где /etc/nginx/ - путь к файлу blockips.conf от корня сервера.

 

2. Создать на локале в Notepad++ текстовой файл blockips.conf с кодировкой UTF-8.

 

3. Добавить в файл список блокируемых IP адресов по образцу (возможны такие варианты):

 

deny 31.220.61.77;
deny 185.84.148.0/22;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe;
deny 2a02:748:b000:3:a87a:866d:94f0:ffbe/22;

 

Примечание:

Инструменты, для создания списка блокируемых IP адресов:

 

1) Спам-IP за последние 10 дней - готовый список:

https://ru.myip.ms/files/blacklist/csf/latest_blacklist.txt

 

2) Спам-IP за последнее время, добавленный вручную пользователями, - готовый список:

https://ru.myip.ms/files/blacklist/csf/latest_blacklist_users_submitted.txt

 

Для быстрой правки скачанных выше списков используйте текстовый редактор Notapad++:

- нажать Ctrl+H для открытия окна автоматической замены.

- поставить в окне замены галку Extended (Расширенный).

- далее заменить \r на ;

- далее заменить \n на \ndeny(пробел)

- чтобы получить так:

deny 46.101.204.143;

deny 55.101.204.143/21;

 

Дополнительные инструменты, для создания списка блокируемых IP адресов:

3) Сетевой калькулятор: http://ru.smart-ip.net/calculator#ipv4

4) IP to CIDR: http://ip2cidr.com/bulk-ip-to-cidr-converter.php

5) Создание списка IP в формате CIDR по странам: http://software77.net/geo-ip/ (справа блочек Country IP listing, выбрать страну и CIDR).

 

4. Залить на сервер blockips.conf по ssh, дать ему права CMOD 644 через любой файловый ssh менеджер.

 

5. Перезапустить Nginx, например, так: service nginx restart

 

6. Периодически обновляйте список, не реже одного раза в месяц.

 

PS Добавлен образец файла со списком спам-IP и также добавлением ниже страны Украина (добавление Украины сильно снизило количество спаммеров на моих сайтах, но это чисто индивидуально).

blockips.conf.txt

[Fantik]

тут все ip спамеров http://stopforumspam.com/downloads

 

p.s. а как в ISPManager 5 делать?

у меня нет такой папки

[Zero108]

Найти, где установлен nginx, и прописать в настройках nginx.conf ссылку на файл со списком спам-IP можно в разделе WWW домены: выбрать домен - кликнуть иконку Конфиг.

 

 

Но это будет только для текущего домена, вероятно. Лучше найти и править nginx.conf не для отдельного домена, а общий. Он, обычно, в указанной в статье папке находится. Или спросите у хостера.

Edited April 1, 2018 by Zero108

[Zero108]

тут все ip спамеров http://stopforumspam.com/downloads

 

Спасибо за ссылку. Мне удобнее пользоваться моими, потому что они автоматически обновляются каждые сутки и содержат IP за последние 10 суток. Как раз то, что нужно. Добавлять IP старше 10 суток смысла особого нет.