下载 IP 威胁情报库
获取 IP 威胁情报库的订阅地址
获取订阅地址后,使用以下命令下载:
curl -sSfL https://ip-1591.rivers.chaitin.cn/api/share/ip_group/fb67fecae18a4d18a3d5e78e29eXXXX1?format=nginx_deny | grep -E "deny|allow" > /etc/nginx/blacklist.txt
blacklist.txt 文件内容如下:
这是一个黑名单文件,其中
deny x.x.x.x表示拒绝访问 IP x.x.x.x,allow all表示允许访问。 如果需要白名单记得修改订阅的 format 为 nginx_allow,其他操作一致
修改Nginx 配置
以下是一个简单的 Nginx 配置示例,展示如何使用刚刚下载的 IP 威胁情报:
http {
# 其他全局配置...
server {
listen 80;
server_name example.com;
# 包含黑名单 IP
include /etc/nginx/blacklist.txt;
location / {
root /var/www/html;
index index.html;
}
# 其他服务器配置...
}
}
重载 Nginx 配置:
nginx -s reload
在这个配置中:
- 我们在
server块中使用include指令来包含下载的黑名单文件。 -
allow/deny可以放到http块中,也可以放到server块中,也可以放到location块中。 - 如果放到
server块中,那么这个 server 中的所有 location 请求都会受到这个规则的影响。
测试
在浏览器中访问您的服务器,如果 IP 在黑名单中,应该会看到 403 错误页面。
使用地址:https://rivers.chaitin.cn/?rc=X4LO5IFH5OCK7TFGOISTNJVXCT7P2G7I&app_scope=ip
98 折推荐码:X4LO5IFH5OCK7TFGOISTNJVXCT7P2G7I
