• NGINX > interdire et bloquer l’accès par adresse IP

      Avec la directive deny.

       

      Dans /etc/nginx/nginx.conf :

      server {
         listen 80;
         server_name toto.fr;
      
         # Deny a specific range of IP addresses
         deny 192.168.1.0/24;
         deny 10.0.0.0/8;
      
         # Allow all other IP addresses
         allow all;
      
         location / {
           root /var/www/html;
           index index.html index.htm;
         }
      }

       

      - deny 192.168.1.0/24; bloque toutes les adresses IP de 192.168.1.0 à 192.168.1.255.
      - deny 10.0.0.0/8; bloque les adresses IP de 10.0.0.0 à 10.255.255.255.

       

      Pour interdire l’accès à un endroit spécifique (exemple pour /espace-prive) :

      nginx
      server {
         listen 80;
         server_name yourdomain.com;
      
         location /espace-prive {
            # bloque une plage d'adresses IP
            deny 192.168.1.0/24;
            deny 10.0.0.0/8;
      
            # autorise toutes les autres adresses IP
            allow all;
      
            root /var/www/html;
            index index.html index.htm;
         }
      }

       

      Sauvegarder la configuration, puis tester les changements :

      sudo nginx -t

       

      Si les changements sont concluants, alors recharger nginx :

      sudo systemctl reload nginx

 

Aucun commentaire

 

Laissez un commentaire