Nginx блокируем пользователей по user-agent и по ip.
Для того чтобы заблокировать пользователей по user-agent и(или) ip создадим конфиг, где промаппим необходимые ip и ua.
nano /etc/nginx/block.conf
###redirect IP_1
geo $bad_user {
default 0;
5.196.72.102/32 1;
166.62.81.105/32 1;
46.235.47.34/32 1;
107.161.114.245/32 1;
104.238.81.185/32 1;
162.223.88.13/32 1;
193.41.194.96/32 1;
108.170.53.50/32 1;
103.226.84.129/32 1;
117.209.229.82/32 1;
117.242.99.69/32 1;
181.94.10.87/32 1;
200.8.124.193/32 1;
54.36.149.19/32 1;
54.36.149.66/32 1;
54.36.149.37/32 1;
54.36.149.75/32 1;
54.36.148.29/32 1;
66.249.66.68/32 1;
66.249.66.72/32 1;
66.249.66.150/32 1;
66.249.66.70/32 1;
131.72.64.26/32 1;
91.214.168.24/32 1;
#192.168.88.9/32 1;
}
map $http_user_agent $block_ua {
default 0;
~*test 1;
~*GuzzleHtt 1;
~*Telesphoreo 1;
}
Далее инклудим его в основной конфиг nginx, для этого добавим строку в nginx.conf
include block.conf;
Далее создадим конфиг, и проинкдудим его в те места, где мы хотим избавиться от левых ботов или ip.
nano /etc/nginx/additional_rules.conf
if ($bad_user) {
return 301 https://blocked.itc-life.ru/;
}
if ($block_ua) {
return 301 https://blocked.itc-life.ru/;
}
Инклудим, например в мой конфиг /etc/nginx/conf.d/itc-life.ru.conf
nano /etc/nginx/conf.d/itc-life.ru.conf
include /etc/nginx/additional_rules.conf;
Всё рестатуем
nginx -t && nginx -s reload
Обратите внимание я блокирую user’ов – делаю 301 на спец домен, чтобы видеть кто на него попал (по логам).
Вот результат
