【Nginx】接続元のIPによる接続制限を行いたい時

Linux

NginxでIPによりアクセス制限を行いたい時、confファイルで行います。

特定のIPを遮断

webアタックされて困った時等、対象の接続元IPを範囲で複数遮断する方法
これで遮断したとしても、攻撃者は別のIPからやってくるので、実際はこれだけでは解決ではないのですが、一時しのぎとしては有効な手段です。

server {

  #以下のIPを遮断
  deny 0.0.0.0/24;
  deny 1.1.1.1;
}

ちなみに/24はIPの範囲指定です。

この場合allowは不要です。
最終的にはWAFなど、もっと有効な手段を使って下さいね。

特定のIPのみ許可

逆に、コンパネのように接続するIPは限られ、特定のIPのみ接続させたい時は、
allowでIPを指定してからdeny allして下さい。

location /wp-admin/ {
  allow 2.2.2.0/16;
  deny all;
}
location ~* ^/wp-login.php {
  allow 2.2.2.0/16;
  deny all;
}

コメント

タイトルとURLをコピーしました