NGINX > interdire et bloquer l’accès par adresse IP

Avec la directive ~~deny~~.

Dans /etc/nginx/nginx.conf :

server {
   listen 80;
   server_name toto.fr;

   # Deny a specific range of IP addresses
   deny 192.168.1.0/24;
   deny 10.0.0.0/8;

   # Allow all other IP addresses
   allow all;

   location / {
     root /var/www/html;
     index index.html index.htm;
   }
}

- ~~deny 192.168.1.0/24;~~ bloque toutes les adresses IP de ~~192.168.1.0~~ à ~~192.168.1.255~~.
- ~~deny 10.0.0.0/8;~~ bloque les adresses IP de ~~10.0.0.0~~ à ~~10.255.255.255~~.

Pour interdire l’accès à un endroit spécifique (exemple pour /espace-prive) :

nginx
server {
   listen 80;
   server_name yourdomain.com;

   location /espace-prive {
      # bloque une plage d'adresses IP
      deny 192.168.1.0/24;
      deny 10.0.0.0/8;

      # autorise toutes les autres adresses IP
      allow all;

      root /var/www/html;
      index index.html index.htm;
   }
}

Sauvegarder la configuration, puis tester les changements :

sudo nginx -t

Si les changements sont concluants, alors recharger nginx :

sudo systemctl reload nginx

Aucun commentaire

Laissez un commentaire

votre commentaire...

ti1█

plus un memo qu’un tuto

NGINX > interdire et bloquer l’accès par adresse IP

Aucun commentaire

Laissez un commentaire

Tutos

Travaux

De la même plume :