-
NGINX > interdire et bloquer l’accès par adresse IP
Avec la directive
deny.Dans /etc/nginx/nginx.conf :
server { listen 80; server_name toto.fr; # Deny a specific range of IP addresses deny 192.168.1.0/24; deny 10.0.0.0/8; # Allow all other IP addresses allow all; location / { root /var/www/html; index index.html index.htm; } }
-
deny 192.168.1.0/24;bloque toutes les adresses IP de192.168.1.0à192.168.1.255.
-deny 10.0.0.0/8;bloque les adresses IP de10.0.0.0à10.255.255.255.Pour interdire l’accès à un endroit spécifique (exemple pour /espace-prive) :
nginx server { listen 80; server_name yourdomain.com; location /espace-prive { # bloque une plage d'adresses IP deny 192.168.1.0/24; deny 10.0.0.0/8; # autorise toutes les autres adresses IP allow all; root /var/www/html; index index.html index.htm; } }
Sauvegarder la configuration, puis tester les changements :
sudo nginx -t
Si les changements sont concluants, alors recharger nginx :
sudo systemctl reload nginx