Как заблокировать доступ к сайту по IP?

Question

[sreug]

как заблокировать доступ к сайту по ip?Я прописал в файле /etc/nginx/bx/site_enabled/s1.conf

if ($http_host ~ "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}") {
              return 444;
        }

но не работает, сайт по прежнему открывается по IP

Comments

[Василий Банников]

А порт?

Answer 1

[AUser0]

В каком-то server_name прописан IP? Если да - убрать. У какого-то сервера прописан default_server? Если да - все запросы с непонятным/не найденным среди server{} именем server_name попадают в этот server{} по умолчанию. Перекиньте default_server на конфиг с IP, как написали в соседнем ответе - и получите желаемое в усиленном варианте.

Answer 2

[Vefolio]

Можно через .htaccess как описано в инструкции

Comments

[akelsey]

.htaccess в nginx?

[aryzhanki]

akelsey, в тегах нету, но в связке могут работать

[akelsey]

aryzhanki, в тегах к вопросу явно написано "nginx" (да и в вопросе синтаксис nginx)

[Vefolio]

akelsey, в Nginx
Откройте конфигурационный файл сервера Nginx. Обычно он находится в директории /etc/nginx/ и называется nginx.conf или default.conf.

Добавьте следующий блок кода в секцию "server":

location / {
    # Блокировка IP-адреса
    if ($remote_addr = 123.456.789.000) {
        return 403;
    }
    # Другие директивы для обработки запросов
    # ...
}

Замените 123.456.789.000 на IP-адрес, который вы хотите заблокировать.

Сохраните изменения в конфигурационном файле Nginx.
Теперь посетители с заблокированным IP-адресом не смогут получить доступ к вашему сайту. Обратите внимание, что при блокировке IP-адресов с помощью Nginx, можно блокировать как отдельные IP-адреса, так и целые диапазоны IP-адресов.

[akelsey]

Vefolio, я вопрос не задавал, спасибо -)

[AUser0]

Vefolio, делать ресурсозатратный if(), когда есть встроенный allow/deny? М-да уж! (с) к/ф "12 стульев".