Sebenarnya, rule nya bisa langsung kita masukkan di block http di nginx.conf. Namun agar lebih rapi, terutama jika list yang di block ada banyak, kita buat saja di file lain. Jadi begini, pertama kita tambahkan baris berikut di nginx.conf
include /etc/nginx/rulez/block.confSelanjutnya kita coba tambahkan file block.conf
mkdir /etc/nginx/rulezFormat dalam memblokir IP atau subnet begini:
nano /etc/nginx/rulez/block.conf
#blokir ip tunggal deny IP; #blokir subnet deny subnet; #mengijinkan ip tunggal, sisanya diblokir allow IP; #allow subnet, sisanya diblokir allow subnet; # block semua ip deny all; # allow semua ip allow all;Contoh:
deny 1.2.3.4; deny 11.22.33.0/24;Oke setelah selesai, reload konfigurasi nginx kalian.
service nginx reloadSekian tutorial kali ini, semoga bermanfaat.
Jangan sampai lewatkan update terbaru dari LinuxSec, berlangganan memalui email sekarang.