[nginx] Ограничение доступа по IP при помощи nginx

Так как фронтендом обычно выступает nginx, производить блокировку нежелательных IP адресов лучше через модуль ngx_http_access_module для уменьшения нагрузки на apache.

Применительно к хостингу ру-центра это выглядит так:

1) Переводим веб-сервер в ручной режим.

2) По ssh создаём файл, куда будем добавлять IP адреса:

mcedit ~/etc/nginx/blockip.list

Синтаксис файла:

deny 1.2.3.4; <- запрет определенного IP
deny 91.212.65.0/24; <- запрет подсети
deny all; <- запрет всем

3) Добавляем в секцию http файла ~/etc/nginx/nginx.conf строку:

include /home/login/etc/nginx/blockip.list;
login - идентификатро хостинга

4) Перезапускаем nginx:

/etc/rc.d/nginx restart