下载 IP 威胁情报库

获取 IP 威胁情报库的订阅地址

获取订阅地址后，使用以下命令下载：

curl -sSfL https://ip-1591.rivers.chaitin.cn/api/share/ip_group/fb67fecae18a4d18a3d5e78e29eXXXX1?format=nginx_deny | grep -E "deny|allow" > /etc/nginx/blacklist.txt

blacklist.txt 文件内容如下：

这是一个黑名单文件，其中 deny x.x.x.x 表示拒绝访问 IP x.x.x.x，allow all 表示允许访问。 如果需要白名单记得修改订阅的 format 为 nginx_allow，其他操作一致

修改Nginx 配置

以下是一个简单的 Nginx 配置示例，展示如何使用刚刚下载的 IP 威胁情报：

http {
    # 其他全局配置...

    server {
        listen 80;
        server_name example.com;

        # 包含黑名单 IP
        include /etc/nginx/blacklist.txt;

        location / {
            root /var/www/html;
            index index.html;
        }

        # 其他服务器配置...
    }
}

重载 Nginx 配置：

nginx -s reload

在这个配置中：

1. 我们在 server 块中使用 include 指令来包含下载的黑名单文件。
2. allow/deny 可以放到 http 块中，也可以放到 server 块中，也可以放到 location 块中。
3. 如果放到 server 块中，那么这个 server 中的所有 location 请求都会受到这个规则的影响。

测试

在浏览器中访问您的服务器，如果 IP 在黑名单中，应该会看到 403 错误页面。

使用地址：https://rivers.chaitin.cn/?rc=X4LO5IFH5OCK7TFGOISTNJVXCT7P2G7I&app_scope=ip

98 折推荐码：X4LO5IFH5OCK7TFGOISTNJVXCT7P2G7I