Memblokir IP Address atau Network Subnet di Nginx

Rabu, 17 Juli 2019

Memblokir IP Address atau Network Subnet di Nginx -  Kadang saya memblokir beberapa IP ataupun subnet yang sekiranya saya anggap spam. Hal ini utnuk menghindari spammer mengakses konten di blog saya. Oke jadi di tutorial ini saya akan membahas sedikit bagaimana cara memblokir IP address di serverblock nginx.


Sebenarnya, rule nya bisa langsung kita masukkan di block http di nginx.conf. Namun agar lebih rapi, terutama jika list yang di block ada banyak, kita buat saja di file lain. Jadi begini, pertama kita tambahkan baris berikut di nginx.conf
include /etc/nginx/rulez/block.conf
Selanjutnya kita coba tambahkan file block.conf
mkdir /etc/nginx/rulez
nano /etc/nginx/rulez/block.conf
Format dalam memblokir IP atau subnet begini:
#blokir ip tunggal
deny IP;
#blokir subnet
deny subnet;
#mengijinkan ip tunggal, sisanya diblokir
allow IP;
#allow subnet, sisanya diblokir
allow subnet;
# block semua ip
deny    all;
# allow semua ip
allow    all;
Contoh:
deny 1.2.3.4;
deny 11.22.33.0/24;
Oke setelah selesai, reload konfigurasi nginx kalian.
service nginx reload
Sekian tutorial kali ini, semoga bermanfaat.

Artikel Terkait Nginx