facebook twitter hatena line email

Linux/nginx/拒否

提供: 初心者エンジニアの簡易メモ
移動: 案内検索

特定uaを拒否する

/etc/nginx/conf.d/hogehoge.conf

server {
    listen       80; #default_server;
    if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) {
        #return 410; # Botの場合は410で再訪しないようにするのがよいかも。
        return 403;
    }
}

参考:https://parudou3.com/nginx/818/

参考:https://blog.mitsuto.com/nginx-useragent-deny

特定ipを拒否する

server {
   listen       80;
   server_name  html.localhost;
   location / {
       deny 210.131.xx.xx; #このipを拒否
       allow all; #他全ては許可
       root   /var/www/html/public;
       index  index.html index.php;
   }
}

動作を確認した。

拒否する特定ipを外だしする場合

server {
   listen       80;
   server_name  html.localhost;
   location / {
       include /etc/nginx/conf.d/hogehoge.ip;
       root   /var/www/html/public;
       index  index.html index.php;
   }
}

/etc/nginx/conf.d/hogehoge.ip

deny 210.131.xx.xx; #このipを拒否
allow all; #他全ては許可