发布于 2 个月前
发布于 2 个月前
Trc0g
更新于 2 个月前
1
0
获取长亭 IP 威胁情报 IP 库的订阅地址
获取订阅地址后,使用以下命令下载:
1curl -sSfL https://ip-1591.rivers.chaitin.cn/api/share/ip_group/fb67fecae18a4d18a3d5e78e29e0fd31?format=nginx_deny | grep -E "deny|allow" > /etc/nginx/blacklist.txt
blacklist.txt 文件内容如下:
这是一个黑名单文件,其中
deny x.x.x.x
表示拒绝访问 IP x.x.x.x,allow all
表示允许访问。
如果需要白名单记得修改订阅的 format 为 nginx_allow,其他操作一致
以下是一个简单的 Nginx 配置示例,展示如何使用刚刚下载的 IP 威胁情报:
1http { 2 # 其他全局配置... 3 4 server { 5 listen 80; 6 server_name example.com; 7 8 # 包含黑名单 IP 9 include /etc/nginx/blacklist.txt; 10 11 location / { 12 root /var/www/html; 13 index index.html; 14 } 15 16 # 其他服务器配置... 17 } 18}
重载 Nginx 配置:
1nginx -s reload
在这个配置中:
server
块中使用 include
指令来包含下载的黑名单文件。allow/deny
可以放到 http
块中,也可以放到 server
块中,也可以放到 location
块中。server
块中,那么这个 server 中的所有 location 请求都会受到这个规则的影响。在浏览器中访问您的服务器,如果 IP 在黑名单中,应该会看到 403 错误页面。
ǎù
更新于 2 个月前
1
0
👍