Memblokir IP Address atau Network Subnet di Nginx

Memblokir IP Address atau Network Subnet di Nginx -  Kadang saya memblokir beberapa IP ataupun subnet yang sekiranya saya anggap spam. Hal ini utnuk menghindari spammer mengakses konten di blog saya. Oke jadi di tutorial ini saya akan membahas sedikit bagaimana cara memblokir IP address di serverblock nginx.

Sebenarnya, rule nya bisa langsung kita masukkan di block http di nginx.conf. Namun agar lebih rapi, terutama jika list yang di block ada banyak, kita buat saja di file lain. Jadi begini, pertama kita tambahkan baris berikut di nginx.conf

include /etc/nginx/rulez/block.conf

Selanjutnya kita coba tambahkan file block.conf

mkdir /etc/nginx/rulez
nano /etc/nginx/rulez/block.conf

Format dalam memblokir IP atau subnet begini:

#blokir ip tunggal
deny IP;
#blokir subnet
deny subnet;
#mengijinkan ip tunggal, sisanya diblokir
allow IP;
#allow subnet, sisanya diblokir
allow subnet;
# block semua ip
deny    all;
# allow semua ip
allow    all;

Contoh:

deny 1.2.3.4;
deny 11.22.33.0/24;

Oke setelah selesai, reload konfigurasi nginx kalian.

service nginx reload

Sekian tutorial kali ini, semoga bermanfaat.

Jangan sampai lewatkan update terbaru dari LinuxSec, berlangganan memalui email sekarang.

Artikel Terkait Nginx