Bloccare gli indirizzi IP con nginx

nginx è un web server potente e flessibile, ampiamente utilizzato per servire contenuti web ad alte prestazioni. Uno dei suoi molteplici utilizzi è la capacità di gestire l'accesso al server in base agli indirizzi IP. Bloccare o consentire l'accesso a determinati IP può essere utile per vari motivi, come la sicurezza, la gestione del traffico o la limitazione dell'accesso a utenti specifici. In questo articolo, vedremo come configurare nginx per bloccare l'accesso a determinati indirizzi IP.

Per bloccare l'accesso a specifici indirizzi IP, devi utilizzare la direttiva deny all'interno del blocco del server o del location che vuoi proteggere. Ad esempio, per bloccare l'accesso a un sito web intero da un IP specifico, aggiungi quanto segue nel blocco server:


server {
    listen 80;
    server_name miosito.com www.miosito.com;

    # Blocca l'accesso a specifici indirizzi IP
    deny 192.168.1.1;
    deny 203.0.113.0/24;

    # Permetti l'accesso a tutti gli altri
    allow all;

    location / {
        # Configurazioni aggiuntive
        try_files $uri $uri/ =404;
    }
}

In questo esempio, l'indirizzo IP 192.168.1.1 e l'intervallo di IP 203.0.113.0/24 saranno bloccati dall'accesso al sito. La direttiva allow all garantisce che tutti gli altri indirizzi IP non specificati siano autorizzati.

Se vuoi bloccare l'accesso solo a una specifica pagina o directory, puoi farlo all'interno di un blocco location:


server {
    listen 80;
    server_name miosito.com www.miosito.com;

    location /admin {
        # Blocca l'accesso a specifici indirizzi IP
        deny 192.168.1.1;
        deny 203.0.113.0/24;

        # Permetti l'accesso a tutti gli altri
        allow all;

        # Configurazioni aggiuntive per /admin
        try_files $uri $uri/ =404;
    }
}

In questo caso, solo l'accesso alla directory /admin è limitato agli indirizzi IP specificati.

Conclusioni

Bloccare l'accesso a determinati indirizzi IP con nginx è un'operazione semplice ma potente per la gestione del traffico e la sicurezza del tuo server web. Utilizzando le direttive deny e allow, puoi facilmente controllare chi ha accesso alle risorse del tuo sito web. Ricorda di testare sempre le configurazioni su un ambiente di staging prima di applicarle in produzione per evitare interruzioni non pianificate.

Bloccare gli indirizzi IP con nginx

Conclusioni

Ti potrebbe interessare anche

Come convertire i numeri arabi in numeri romani con PHP

Come estrarre il testo da un documento PDF con PHP

Calcolare la distanza in chilometri tra due coordinate con PHP

Come creare uno script Bash per terminare tutti i processi relativi a un servizio