屏蔽ip地址
在nginx中可以直接屏蔽某些IP地址,加上如下语句即可:
deny 221.194.132.0/24;
这样这些ip访问网站的时候,会得到403错误,但有一个问题,访问记录会保存到error.log中,有些垃圾爬虫得到了403错误,还是不断访问,导致log很大,好在可以使用iptables屏蔽:
sudo iptables -A INPUT -i eth0 -j DROP -p tcp --dport 80 -s 221.194.132.0/24
这样nginx也可以轻松一些了。
分类: linux