Web サイトにスパム送信している IP があり、この IP をブロックして Web サイトを開けないようにしたいと考えています。情報を確認したところ、インターネット上では /etc/hosts.deny を実装できるという意見が多かったです。実際、これは不可能です。 iptableは面倒なので使いたくないです。 nginx が IP アクセスをどのようにブロックするかを直接確認します。
まず、次の設定ファイルを作成し、blocksip.conf という名前の nginx の conf ディレクトリの下に置きます:
deny 4.4.4.4 //これは nginx が禁止したい IP です
保存します。追加:blocksip.conf を nginx 設定ファイル nginx.conf に追加し、nginx を再起動すると有効になります。ブロックされた IP がサイトを開くと、次のメッセージが表示されます:
403 Forbidden
blocksip.conf: 許可された IP アクセスまたは IP セグメント アクセスのみを構成できます:
allow IP ;
#すべての ips をブロック
すべて拒否;
# すべての ips を許可
すべて許可;
ネットワーク セグメントは次のように記述されます: 192.168.1.0/24。