Cómo activar un Firewall en Ubuntu con Nginx como servidor web?

Iniciado por cholito18, 28 Agosto 2015, 20:02 PM

0 Miembros y 1 Visitante están viendo este tema.

cholito18

Hola!
Pues tengo un verdadero problema... en su día instale Nginx en vez de Apache, ya que mi servidor iba un poco escaso de recursos y lo vi como mejor opción.
Resulta que ahora quiero bloquear unas IP de algun scraper, ataques de fuerza bruta a mi servidor y a wordpress, pero claro el .htaccess no funciona con Nginx.

No soy un usuario avanzado en Linux, por lo que quizás me deje algo en el trastero. Estas son las cosas que estoy probando, intentando bloquear la IP de mi móvil con conexión de datos, para no liarla.

1º IP TABLES

iptables -A INPUT -s 123.123.123.123 -j DROP
iptables -A OUTPUT -s 123.123.123.123 -j DROP
sudo /sbin/iptables-save

Puedo seguir entrando a la web desde la ip de mi móvil (123.123.123.123 ejemplo)

2º Modificando los valores en los virtual server
Esto solo para los ataques a wordpress

edito: /etc/nginx/sites-available/mydomain.com
Modifico lo que está en negrita

server {
listen 80;
root /var/www/html/myfolder;
index index.php index.html index.html
servername mydomain.com www.mydomain.com;
rewrite ^/sitemapindex.xml$ /index.php?sitemap=1 last;
rewrite ^/([^/]+?)-sitemap([0-9]+)?.xml$ /index.php?sitemap=$1&sitemapn=$2 last;
location / {
deny 123.123.123.123;
tryfiles $uri $uri/ /index.php?q=$uri&$args;
}

Reinicio / Recargo los servicios de nginx y nada, sigo pudiendo entrar....

¿Hago algo mal?