Как компактно написать правила блокировки по IP в Nginx?

Question

[Rokis]

Здравствуйте.

Есть полотно с кодом в настройках /etc/nginx/sites-enabled/mysite.ru:

location /xmlrpc.php {
deny all;
location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
include snippets/fastcgi-php.conf;
} }
location /wp-config.php {
allow 66.666.666.66;
allow 66.666.666.666;
deny all;
 location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
include snippets/fastcgi-php.conf;
} }
location /wp-login.php {
allow 66.666.66.66;
allow 66.666.666.666;
deny all;
 location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
include snippets/fastcgi-php.conf;
} }
location /wp-admin.php {
allow 66.666.666.66;
allow 66.666.66.666;
deny all;
 location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
include snippets/fastcgi-php.conf;
} }

Как всё это дело записать компактно (желательно на несколько сайтов сразу)? Без указания location ~ \.php$ внутри директории, которую нужно заблокировать - блокировка по IP не работает (хотя тоже самое прописано в начале конфига). Мне кажется я как-то не так подключаю php.

Подскажите пожалуйста.

Comments

[Wexter]

чем iptables не устраивает?

[Rokis]

Если в iptables можно блокировать точно так же, как и у меня в location, то это просто замечательно. Не могли бы вы привести пример?

Answer 1

[Андрей Зубков]

Сделать файл php.conf там прописать php конфигурацию, и в location делать include php.conf. Тоже самое с доступом.

Comments

[Rokis]

Получится намного компактнее, спасибо. Но мне кажется, что можно ещё все 4 локейшена объединить в один. С синтаксисом не могу разобраться никак, чтобы это сделать.

Answer 2

[ky0]

Сделайте локейшен со списками доступа, внутрь него вложите все остальные.