「Linux/nginx/拒否」の版間の差分
提供: 初心者エンジニアの簡易メモ
| 行17: | 行17: | ||
listen 80; | listen 80; | ||
server_name html.localhost; | server_name html.localhost; | ||
| − | |||
deny 210.131.xx.xx; #このipを拒否(xx部分は数字) | deny 210.131.xx.xx; #このipを拒否(xx部分は数字) | ||
allow all; #他全ては許可 | allow all; #他全ては許可 | ||
| − | |||
location / { | location / { | ||
root /var/www/html/public; | root /var/www/html/public; | ||
| 行38: | 行36: | ||
listen 80; | listen 80; | ||
server_name html.localhost; | server_name html.localhost; | ||
| − | |||
include /etc/nginx/conf.d/hogehoge.ip; | include /etc/nginx/conf.d/hogehoge.ip; | ||
| − | |||
location / { | location / { | ||
root /var/www/html/public; | root /var/www/html/public; | ||
2025年6月12日 (木) 00:00時点における版
特定uaを拒否する
/etc/nginx/conf.d/hogehoge.conf
server {
listen 80; #default_server;
if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) {
#return 410; # Botの場合は410で再訪しないようにするのがよいかも。
return 403;
}
}
参考:https://parudou3.com/nginx/818/
参考:https://blog.mitsuto.com/nginx-useragent-deny
特定ipを拒否する
server {
listen 80;
server_name html.localhost;
deny 210.131.xx.xx; #このipを拒否(xx部分は数字)
allow all; #他全ては許可
location / {
root /var/www/html/public;
index index.html index.php;
}
}
動作を確認した。
特定ipを拒否する(範囲)
# 拒否するIP範囲(11.11.*.* と 22.22.*.*) deny 11.11.0.0/16; deny 22.22.0.0/16;
拒否する特定ipを外だしする場合
server {
listen 80;
server_name html.localhost;
include /etc/nginx/conf.d/hogehoge.ip;
location / {
root /var/www/html/public;
index index.html index.php;
}
}
/etc/nginx/conf.d/hogehoge.ip
deny 210.131.xx.xx; #このipを拒否 allow all; #他全ては許可
