Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [SPAM]Блокировка диап азона IP
On 24.05.2009, at 16:16, Doronin Sergey wrote:
Здравствуйте!
Мне сегодня понадобилось заблокировать следующий диапазон IP:
88.228.237.0 - 88.228.239.255 (Турция).
Я заюзал такую команду:
[srv@web ~/logs]$ ipcount 88.228.237.0 - 88.228.239.255
88.228.237/24 88.228.237.0 - 88.228.237.255 [256]
88.228.238/23 88.228.238.0 - 88.228.239.255 [512]
88.228.237.0/24,/23 88.228.237.0 - 88.228.239.255 [768]
[srv@web ~/logs]$
Далее добавил следующие две строчки в nginx.conf:
deny 88.228.237/24;
deny 88.228.238/23;
а .0 здесь не надо случайно перед слешем?
выглядит всё вроде нормально
P.S.: если это делается для всего физического сервера, то лучше делать
это на фаерволе
При запуске nginx получаю два варнинга:
2009/05/24 16:12:25 [warn] 32738#0: low address bits of
88.228.237/24 are meaningless in /home/site/nginx/nginx.conf:39
2009/05/24 16:12:25 [warn] 32738#0: low address bits of
88.228.238/23 are meaningless in /home/site/nginx/nginx.conf:40
Вроде варнинг, а ни один IP из нужного диапазона не блокируется. Что
я делаю не так? deny .. добавляю туда, куда надо..
|
