Как заблокировать диапазон IP в Nginx?

Question

[Slash]

Здравствуйте.
Здесь: https://nginx.org/ru/docs/http/ngx_http_access_mod... говориться, как заблокировать IP, как я понял, можно так:

location / {
    deny  141.8.183.11;
}

А как быть, если цифры после второй точки постоянно разные? Так можно делать?

location / {
    deny  141.8.;
}

И: Контекст: http, server, location, limit_except - это значит, что можно вставлять в файл: "etc/nginx/nginx.conf", сразу после http {:

http {
    deny  141.8.183.11;

Или код будет работать только в: "/etc/nginx/vhosts/www-root/site.net.conf" (на данный момент проверить не могу)?

Спасибо.

Comments

[zevilz]

Вообще лучше блочить файрволом, а не nginx'ом, чтобы все запросы от указанных айпишников блочились сразу при входе на сервер.

Answer 1

[roswell]

Если все разные после второй точки, то

location / {
    deny 141.8.0.0/16;
}

Контекст -- это, грубо говоря, название секции в конфигурации.

Comments

[Slash]

Спасибо, Дружище!