Varnish, Nginx – blokowanie ruchu z wybranych ip

Blokowanie ruchu do Varnisha z wybranych ip możemy wykonać w pliku konfiguracyjnym.

Edytujemu plik:

nano /etc/varnish/default.vcl

i dodajemy:

acl forbidden {
    "10.0.0.1"; #przykładowy ip
    "10.1.1.1"; #przykładowy ip
}

sub vcl_recv {
    # Blokowanie adresów ip
    if (client.ip ~ forbidden) {
        error 403 "Forbidden";
    }
}

Po zapisaniu restartujemy:

/etc/init.d/varnish restart

Blokowanie ruchu do Nginx’a wykonujemy w pliku z konfiguracją vhosta.

Edytujemy plik:

nano /etc/nginx/sites-available/przykladowadomena.pl

i w konfiguracji:

location / {
        index index.php index.html;
        try_files $uri $uri/ @handler;
}

dodajemy wpis:

deny 10.1.1.3; #przykładowe ip

i restartujemy usługę:

/etc/init.d/nginx restart