DDOS-GUARD - настройки для nginx в панели Cpanel: различия между версиями

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Перейти к:навигация, поиск
(не показаны 3 промежуточные версии этого же участника)
Строка 7: Строка 7:
 
  include custom_rules_guard;
 
  include custom_rules_guard;
  
 
+
Настраиваем файл '''custom_rules_guard'''
# cat /etc/nginx/custom_rules_guard
+
# :> /etc/nginx/custom_rules_guard
 +
# cat /etc/nginx/custom_rules_guard
 
  if ($host ~ "site.net") {
 
  if ($host ~ "site.net") {
 
  set $PROXY_DOMAIN_OR_IP "176.31.40.XXX";
 
  set $PROXY_DOMAIN_OR_IP "176.31.40.XXX";
Строка 16: Строка 17:
 
  site.net - это наш сайт под защитой ddos-guard
 
  site.net - это наш сайт под защитой ddos-guard
 
  176.31.40.XXX - это наш IP, на котором находится сайт.
 
  176.31.40.XXX - это наш IP, на котором находится сайт.
 +
 +
Для отображения реальных посетителей вместо ddos-guard:
 +
# vi /etc/nginx/nginx.conf
 +
http {
 +
    #ddos-guard
 +
    set_real_ip_from 186.2.160.0/24;
 +
    set_real_ip_from 77.220.207.192/27;
 +
    ......
  
 
Перезапускаем nginx:
 
Перезапускаем nginx:
 
  # systemctl restart nginx
 
  # systemctl restart nginx

Версия 11:39, 1 сентября 2020

DDOS-GUARD - настройки для nginx в панели Cpanel

Подключаем файл custom_rules_guard для nginx в котором пропишем исключение для доменов под защитой DDOS-GUARD:

 # vi /etc/nginx/common_http.conf
# Set custom rules like domain/IP exclusions or redirects here
include custom_rules;
include custom_rules_guard;

Настраиваем файл custom_rules_guard

# :> /etc/nginx/custom_rules_guard
# cat /etc/nginx/custom_rules_guard
if ($host ~ "site.net") {
set $PROXY_DOMAIN_OR_IP "176.31.40.XXX";
}

где

site.net - это наш сайт под защитой ddos-guard
176.31.40.XXX - это наш IP, на котором находится сайт.

Для отображения реальных посетителей вместо ddos-guard:

# vi /etc/nginx/nginx.conf
http {
   #ddos-guard
   set_real_ip_from 186.2.160.0/24;
   set_real_ip_from 77.220.207.192/27;
   ......

Перезапускаем nginx:

# systemctl restart nginx