localhorst: nginx IP Sperre für Adressbereiche

Beitrag lesen

Hi,

mit DENY sähe das so aus

Deny from 18.128.0.0/255.128.0.0

Siehe Beschreibung z.B im Apache-Manual unter Allow Für NGINX müsstest Du das mal selber raussuchen.

Besser wäre es aber, gleich iptables oder nftables zu benutzen. Musst Du vielleicht noch installieren.

iptables -A INPUT -s 18.128.0.0/9 -j DROP

und nicht vergessen, die aktuellen Rules auch persistent zu speichern, damit sie beim Neustart wieder geladen werden können.

Und es bewährt sich, eine Dokudatei zusätzlich anzulegen, in der man sich die Sperren mit Range-Owner, Sperrzeitpunkt und Sperrgrund nochmal im Klartext merkt.

Viel Erfolg
localhorst