DDOS-GUARD - настройки для nginx в панели Cpanel: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) |
Admin iph (обсуждение | вклад) |
||
(не показаны 4 промежуточные версии этого же участника) | |||
Строка 7: | Строка 7: | ||
include custom_rules_guard; | include custom_rules_guard; | ||
− | + | Настраиваем файл '''custom_rules_guard''' | |
− | # cat /etc/nginx/custom_rules_guard | + | # :> /etc/nginx/custom_rules_guard |
+ | # cat /etc/nginx/custom_rules_guard | ||
if ($host ~ "site.net") { | if ($host ~ "site.net") { | ||
set $PROXY_DOMAIN_OR_IP "176.31.40.XXX"; | set $PROXY_DOMAIN_OR_IP "176.31.40.XXX"; | ||
Строка 16: | Строка 17: | ||
site.net - это наш сайт под защитой ddos-guard | site.net - это наш сайт под защитой ddos-guard | ||
176.31.40.XXX - это наш IP, на котором находится сайт. | 176.31.40.XXX - это наш IP, на котором находится сайт. | ||
+ | |||
+ | Для отображения реальных посетителей вместо ddos-guard: | ||
+ | # vi /etc/nginx/nginx.conf | ||
+ | http { | ||
+ | #ddos-guard | ||
+ | set_real_ip_from 186.2.160.0/24; | ||
+ | set_real_ip_from 77.220.207.192/27; | ||
+ | ...... | ||
Перезапускаем nginx: | Перезапускаем nginx: | ||
# systemctl restart nginx | # systemctl restart nginx | ||
+ | |||
+ | Общие инструкции DDOS-GUARD: | ||
+ | https://ddos-guard.net/ru/manual/category/obshie-instrukcii#62 |
Текущая версия на 09:00, 3 декабря 2021
DDOS-GUARD - настройки для nginx в панели Cpanel
Подключаем файл custom_rules_guard для nginx в котором пропишем исключение для доменов под защитой DDOS-GUARD:
# vi /etc/nginx/common_http.conf # Set custom rules like domain/IP exclusions or redirects here include custom_rules; include custom_rules_guard;
Настраиваем файл custom_rules_guard
# :> /etc/nginx/custom_rules_guard # cat /etc/nginx/custom_rules_guard if ($host ~ "site.net") { set $PROXY_DOMAIN_OR_IP "176.31.40.XXX"; }
где
site.net - это наш сайт под защитой ddos-guard 176.31.40.XXX - это наш IP, на котором находится сайт.
Для отображения реальных посетителей вместо ddos-guard:
# vi /etc/nginx/nginx.conf http { #ddos-guard set_real_ip_from 186.2.160.0/24; set_real_ip_from 77.220.207.192/27; ......
Перезапускаем nginx:
# systemctl restart nginx
Общие инструкции DDOS-GUARD:
https://ddos-guard.net/ru/manual/category/obshie-instrukcii#62