【随手记】借助 Nginx 拦截指定 IP 访问
|
10
|
0
|
杂谈

287 字
|
3 分钟
这篇文章很水。内容质量较为低下,算是一个随手记。

0. 前言

新年快乐!有好几个月没碰博客了,在这里祝大家 2026 新年快乐.

新的一年,博客一直被爆破,虽然也没爆破成功,但是机器人的通知一直发过来跟鞭炮似的吵死了,于是研究了一下加了个拦截。

1. 正文

如左图,咱的博客一直被某个 91.93 开头的 IP 尝试登录。研究了一会 Nginx 的 geo 模块,这里记录一下新的发现。

因为我的博客使用了 CDN,源地址要从 X-Real-IP 拿,还有一些特定条件,也就是说不是所有情况都能直接取 X-Real-IP 的值,所以不能直接拿 deny。

geo $real_ip $is_blocked { # 这里 $real_ip 是一个 map
    default 0;
    include /etc/nginx/blockip.conf; # 黑名单文件
}

server {
    # ...省略配置...

    # 拦截爆破
    if ($is_blocked) {
        default_type text/plain;
        return 418 "Stop brute-force attacks on my blog website. Thank you."; 
    }
}

只要照着上面的代码改一下,然后创建一个 /etc/nginx/blockip.conf,写入类似这样的内容:

123.45.67.89 1;
1.2.3.4 1;
10.0.0.0/24 1; # 支持网段

然后 systemctl reload nginx 一下,就好了

nginx
暂无评论

发送评论 编辑评论




























|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!



上一篇