Как заблокировать доступ определенным IP к сайту?

Енот
Новичек
Регистрация
17 Янв 2018
Сообщения
130
#1
Я тут узнал несколько IP адресов роскомпозора, и такой вопросик, как заблокировать доступ к сайту по IP?
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#2
Я тут узнал несколько IP адресов роскомпозора, и такой вопросик, как заблокировать доступ к сайту по IP?
попробуйте в /etc/nginx/conf.d/blacklist.conf добавить туда где BAD IP в таком формате
или лучше даже в конце не 1, а 3 поставьте

bad.png

и перезагрузить service nginx restart
 
Енот
Новичек
Регистрация
17 Янв 2018
Сообщения
130
#3
Енот
Новичек
Регистрация
17 Янв 2018
Сообщения
130
#8
попробуйте в /etc/nginx/conf.d/blacklist.conf добавить туда где BAD IP в таком формате
или лучше даже в конце не 1, а 3 поставьте

Посмотреть вложение 271

и перезагрузить service nginx restart
Насколько профитно будет использовать блокировку IP с которого приходят жалобы от РКН? И вообще выдают ли провайдеры РФ статические IP? Что бы примерно знать знать какие меры принимать.
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#9
@fan-cinema, ip что были показаны в скрине выше должны быть у вас по умолчанию в файле /home/site/config/production/nginx/conf.d/blacklist.conf
Почти все они предоставлены скриптом Nginx Bad Bot Blocker, который также должен у вас работать, если вы не вносили соответствующих изменений. Отличие blacklist cp от официального (если вы обновлялись в апреле) - пара поисковых ру ботов в белом списке и один сторонний ip в темном :D.

@Xedelar, у ркн динамические ip и они замечены в использовании сторонних сервисов proxy или vpn (по сообщениям от владельцев других киносайтов). Так что имеет хоть какой-то толк не единичный бан, а подсетями. Но это примерно тоже самое как сейчас ркн вносит в реестр списки - бестолковое и даже убыточное занятие банить подсети vpn сервисов.

@App поправит меня если что не так :)
 
Последнее редактирование:
Енот
Новичек
Регистрация
17 Янв 2018
Сообщения
130
#10
@fan-cinema, ip что были показаны в скрине выше должны быть у вас по умолчанию в файле /home/site/config/production/nginx/conf.d/blacklist.conf
Почти все они предоставлены скриптом Nginx Bad Bot Blocker, который также должен у вас работать, если вы не вносили соответствующих изменений. Отличие blacklist cp от официального (если вы обновлялись в апреле) - пара поисковых ру ботов в белом списке и один сторонний ip в темном :D.

@Xedelar, у ркн динамические ip и они замечены в использовании сторонних сервисов proxy или vpn (по сообщениям от владельцев других киносайтов). Так что имеет хоть какой-то толк не единичный бан, а подсетями. Но это примерно тоже самое как сейчас ркн вносит в реестр списки - бестолковое и даже убыточное занятие банить подсети vpn сервисов.

@App поправит меня если что не так :)
РКН банит VPN сервисы, сами без VPN останутся, скоро им придётся выпустить закон, что их IP должны быть в белых списках иначе бан. :ROFLMAO:
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#11
@Xedelar, сам не знаю не отслеживал, но другие писали что замечали ip другой страны, вероятно что-то используют.
Белый vpn :D
Но никто не мешает поднять его на каком-нибудь сервере.
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#12
добавлена блокировка 2-х сотен IP подсетей гос. учереждений России.

# **********************
# Russian Government IPs
# **********************

# List of Russian Government's related IP-addresses.
# https://github.com/AntiZapret/antizapret

# START RU GOV IP RANGES ### DO NOT EDIT THIS LINE AT ALL ###
62.117.66.160/29 3;
82.112.188.0/24 3;
217.106.225.128/27 3;
46.61.232.10/32 3;
81.176.70.0/26 3;
81.176.235.0/27 3;
217.107.209.0/24 3;
85.142.52.0/24 3;
91.224.182.0/23 3;
91.227.32.0/24 3;
92.39.133.160/28 3;
95.173.144.0/20 3;
94.199.64.0/21 3;
95.173.128.0/19 3;
109.207.0.0/20 3;
5.143.224.0/21 3;
95.167.189.0/25 3;
178.237.240.0/20 3;
194.165.22.0/23 3;
194.226.80.0/20 3;
194.226.116.0/22 3;
194.226.127.0/24 3;
77.41.159.0/24 3;
194.85.30.0/24 3;
195.149.110.0/24 3;
178.237.206.0/24 3;
91.190.236.0/22 3;
212.42.43.189/32 3;
213.24.76.0/23 3;
193.27.214.0/23 3;
193.47.146.0/24 3;
194.150.202.0/23 3;
194.190.89.0/24 3;
91.236.22.0/23 3;
194.226.22.0/23 3;
212.23.85.128/25 3;
212.23.73.4/30 3;
213.171.40.80/29 3;
195.58.0.212/30 3;
195.58.30.64/26 3;
95.167.76.160/27 3;
213.243.88.0/24 3;
212.69.117.192/27 3;
195.230.86.64/26 3;
91.198.38.0/24 3;
217.107.45.0/29 3;
217.106.203.72/29 3;
217.107.5.64/29 3;
217.107.5.0/29 3;
195.239.251.48/29 3;
217.106.150.80/29 3;
82.198.176.144/29 3;
82.198.176.16/29 3;
217.106.203.240/29 3;
212.11.130.0/23 3;
212.11.128.0/23 3;
87.245.157.240/29 3;
94.79.48.0/25 3;
77.108.103.144/29 3;
62.33.63.144/28 3;
217.107.5.24/29 3;
217.23.88.248/29 3;
87.226.239.180/30 3;
87.226.156.64/26 3;
93.153.144.60/30 3;
91.239.228.0/23 3;
217.148.216.156/30 3;
213.59.91.128/27 3;
213.59.91.176/28 3;
213.24.160.0/28 3;
95.167.157.156/30 3;
90.150.176.52/30 3;
77.35.98.240/28 3;
82.162.103.144/28 3;
78.108.192.0/21 3;
94.79.34.128/29 3;
94.79.34.192/29 3;
95.167.68.216/29 3;
95.167.72.48/30 3;
213.177.111.0/24 3;
82.208.81.0/24 3;
94.79.34.208/29 3;
94.79.34.200/29 3;
94.79.34.184/29 3;
94.79.34.240/29 3;
94.79.35.248/29 3;
194.226.97.0/24 3;
95.167.59.244/30 3;
95.167.59.248/30 3;
92.50.198.72/30 3;
193.164.232.128/27 3;
194.85.152.24/30 3;
213.59.91.48/29 3;
213.59.122.88/29 3;
91.226.250.0/24 3;
213.59.59.128/29 3;
213.59.59.16/29 3;
94.25.90.240/29 3;
92.241.99.224/28 3;
88.151.200.0/21 3;
80.73.16.0/20 3;
217.106.147.0/29 3;
195.85.234.0/23 3;
195.85.236.0/24 3;
195.225.232.0/22 3;
77.72.137.96/27 3;
212.45.5.160/29 3;
92.39.106.168/30 3;
213.234.15.248/30 3;
46.29.152.0/21 3;
194.8.70.0/23 3;
217.107.5.8/29 3;
62.117.121.248/29 3;
81.195.118.48/30 3;
212.100.159.120/29 3;
213.189.199.128/28 3;
217.106.150.88/29 3;
217.106.150.72/29 3;
217.106.203.32/29 3;
217.106.93.192/26 3;
217.106.95.112/28 3;
195.34.233.32/29 3;
83.219.23.48/29 3;
83.219.5.248/29 3;
83.219.25.0/29 3;
90.150.176.188/30 3;
90.150.176.64/30 3;
195.66.72.0/24 3;
194.8.246.0/23 3;
95.167.162.236/30 3;
195.98.73.56/29 3;
217.106.115.168/29 3;
95.167.116.188/30 3;
188.128.98.204/30 3;
94.25.70.64/30 3;
217.20.86.232/29 3;
217.20.86.240/28 3;
213.59.59.144/29 3;
217.107.5.40/29 3;
194.190.9.0/24 3;
195.42.75.8/29 3;
46.20.70.160/28 3;
89.28.253.168/29 3;
213.59.122.72/29 3;
217.107.5.16/29 3;
82.179.86.32/27 3;
195.80.224.0/24 3;
81.1.236.192/27 3;
81.1.237.176/29 3;
82.138.54.72/29 3;
37.28.161.48/30 3;
195.208.85.192/26 3;
212.120.184.56/29 3;
212.120.190.240/29 3;
212.120.191.248/29 3;
212.120.191.120/29 3;
83.219.6.72/29 3;
83.219.25.112/29 3;
90.150.189.216/29 3;
212.120.189.224/29 3;
90.150.189.168/29 3;
90.150.189.224/29 3;
90.150.189.208/29 3;
90.150.189.160/29 3;
90.150.189.184/29 3;
90.150.189.248/29 3;
90.150.189.200/29 3;
90.150.189.144/29 3;
90.150.189.192/29 3;
90.150.189.128/29 3;
90.150.189.152/29 3;
90.150.189.136/29 3;
90.150.189.176/29 3;
90.150.189.232/29 3;
87.117.21.32/29 3;
87.117.21.8/29 3;
87.117.21.16/29 3;
87.117.21.80/29 3;
87.117.21.0/29 3;
87.117.21.48/29 3;
87.117.21.56/29 3;
87.117.21.72/29 3;
87.117.21.40/29 3;
87.117.21.24/29 3;
87.117.21.64/29 3;
87.117.23.128/28 3;
87.117.20.128/28 3;
87.117.20.64/27 3;
87.117.20.96/27 3;
87.117.46.232/29 3;
87.117.18.144/29 3;
93.178.104.68/30 3;
95.167.4.168/29 3;
85.236.29.160/27 3;
84.53.210.144/28 3;
93.178.104.64/30 3;
213.234.8.8/30 3;
89.175.8.68/30 3;
77.82.124.112/29 3;
89.109.7.176/29 3;
213.234.11.4/30 3;
217.149.182.120/30 3;
188.247.40.60/30 3;
188.247.36.160/29 3;
92.39.107.60/30 3;
82.162.157.64/28 3;
86.102.100.48/28 3;
86.102.72.240/28 3;
77.35.76.80/28 3;
82.162.126.96/28 3;
82.162.80.192/28 3;
81.2.1.0/28 3;
82.162.72.208/28 3;
85.114.93.88/29 3;
178.209.115.248/29 3;
87.245.163.0/25 3;
212.119.175.0/24 3;
46.47.211.0/24 3;
195.230.66.0/24 3;
80.247.32.0/20 3;
193.105.14.0/24 3;
195.230.68.0/24 3;
195.3.240.0/22 3;
195.93.246.0/23 3;
109.73.4.224/27 3;
89.108.112.0/20 3;
91.219.192.0/22 3;
195.128.157.0/24 3;
213.232.192.0/18 3;
77.37.208.110/32 3;
217.172.31.171/32 3;
89.111.176.0/20 3;
109.73.0.0/22 3;
194.85.88.0/23 3;
# END RU GOV IP RANGES ### DO NOT EDIT THIS LINE AT ALL ###

можете обновить /etc/nginx/conf.d/blacklist.conf новыми данными и перезагрузить service nginx restart
 
Енот
Регистрация
17 Мар 2018
Сообщения
219
#13
@App, зря вы так, многие в наше время используют vpn и уж тем более определенные гос. учреждения, у ркн вообще на это дело явно какой-то софт есть - так как абузы идут автоматические, и вероятнее всего площадка имеющая прямую связь с некоторыми правообладателеми, так как после абузы от них - быстро приходит абуза от ркн. Вместо этого - легко блок получить, тем более если ими выяснится что ты их блокируешь - отношения будут нести менее дружелюбный характер, может не ркн, но каких-нибудь ТНТ, которые входят в холдинг Газпрома.
На мой взгляд в этой ситуации 2 самых лучших варианта - либо откликаться на серьезные абузы и просто игнорить конторки вроде вебконтроля (или добавлять их в черный список почты, они не узнают, а ты просто не получишь письмо), либо игнорить всех по полной уходя в подполье (но тогда придется озадачиться поиском трафика, если вы не hdrezka)
А вы обновляйтесь (y), мне легче будет :D
 

App

Думает, что помогает
Регистрация
26 Дек 2017
Сообщения
379
#15
Енот
Регистрация
17 Мар 2018
Сообщения
219
#16
@App, ну значит по whois, решено)
контакты еще и узнать нужно