• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Заблокировать доступ пользователей для страны (bitrixvm)

vasilii_p

Постоялец
Регистрация
29 Авг 2006
Сообщения
70
Реакции
9
На vps установлена BitrixVM 7.3.0, обнаружили плохие переходы меньше секунды длиной из Амстердама.
Как заблочить все переходы из Нидерланд вообще?

Погуглил - самый лучший способ - через модуль nginx geoip, пробовал установить - не получается что-то, ПОМОГИТЕЕЕ.
Пока временно поставил заглушку на все Нидерландские ip через htaccess, но там 5 тыщ айпишников (группировать\сокращать нет времени), хочется более элегантно все сделать, дальше может еще страны прибавятся, китайцы. например....

Тему Для просмотра ссылки Войди или Зарегистрируйся прочитал тоже, половина ссылок не пашет, половина инфы про ssh

Вот какие модули сейчас установлены:


[root@******** ~]# nginx -V
nginx version: nginx/1.14.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2o 27 Mar 2018
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-openssl=/builddir/build/BUILD/bx-nginx-1.14.0/openssl-1.0.2o --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --add-module=/builddir/build/BUILD/bx-nginx-1.14.0/nginx-push-stream-module-0.4.1 --add-module=/builddir/build/BUILD/bx-nginx-1.14.0/ngx_mod_zip-1.1.6 --add-module=/builddir/build/BUILD/bx-nginx-1.14.0/headers-more-nginx-module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'
 
самый оптимальный путь как раз и держать все 5к строк страны в htaccess
 
Можно диапазонами вводить в /bitrix/admin/security_iprule_edit.php
 
Можно диапазонами вводить в /bitrix/admin/security_iprule_edit.php
те адреса, которые будут в этом списке что получат при обращении к домену? Не загрузится ли для них код счетчика из хедера?
 
те адреса, которые будут в этом списке что получат при обращении к домену? Не загрузится ли для них код счетчика из хедера?
Они будт получать 403 ошибку, Forbidden. Только не забудь проставлять /* что бы для всех страниц сайта применялось.
 
Можно диапазонами вводить в /bitrix/admin/security_iprule_edit.php
Эта штука мне пишет про флаг:
Найден файл-флажок отключающий блокировку по IP. Удалите его.

А где он находится, в мануалах написано мол удалите его, а где он и как называется?

Они будт получать 403 ошибку, Forbidden. Только не забудь проставлять /* что бы для всех страниц сайта применялось.
Можно ли как-то все списком загрузить?
А то 10к правил ну вообще не вариант в ручную через админку заводить, прокликивая кучу полей
 
Последнее редактирование модератором:
Эта штука мне пишет про флаг:
Найден файл-флажок отключающий блокировку по IP. Удалите его.

А где он находится, в мануалах написано мол удалите его, а где он и как называется?


Можно ли как-то все списком загрузить?
А то 10к правил ну вообще не вариант в ручную через админку заводить, прокликивая кучу полей
А не проще Cloudflare прикрутить?
 
Назад
Сверху