Помогите настроить блокировку

L1
На сайте с 26.10.2020
Offline
3
430

Всем привет. Хочется установить https://github.com/AntiZapret/antizapret чтобы спать спокойнее, мало ли что будет потом.

Как это сделать правильно на centos 7? очень нуждаюсь в помощи дорогие знатоки и гуру! Заранее благодарю.

redeyer
На сайте с 27.01.2010
Offline
99
#1

Глянул скрипты.  Принцип работы в том, чтобы скачать себе на сервер все файлы оттуда и запустить либо apache.sh либо nginx.sh в зависимости от того, на каком вебсервере собираетесь блочить.   Но они не всегда и не на всех системах отработают корректно, ибо некоторые пути к конфигам  могут отличаться на вашем сервере. Может что-то еще не совпасть. Основная суть  в том, чтобы взять список сетей  из https://github.com/AntiZapret/antizapret/blob/master/blacklist4.txt  и каким-либо образом заблокировать доступ с этих айпи на своём сервере.   Причем для nginx и для apache по разному блок устроен. Для nginx ставится редирект на какую-то заглушку, для апача скрипт добавляет в .htaccess обычный запрет 403  с этих адресов. 

Услуги сисадмина. Настройка и оптимизация VPS ( /ru/forum/928318 ). Поднятие своих прокси, восстановление сайтов из вебархива. Мой канал о хостингах https://t.me/hostingexpert
L1
На сайте с 26.10.2020
Offline
3
#2
redeyer #:

Глянул скрипты.  Принцип работы в том, чтобы скачать себе на сервер все файлы оттуда и запустить либо apache.sh либо nginx.sh в зависимости от того, на каком вебсервере собираетесь блочить.   Но они не всегда и не на всех системах отработают корректно, ибо некоторые пути к конфигам  могут отличаться на вашем сервере. Может что-то еще не совпасть. Основная суть  в том, чтобы взять список сетей  из https://github.com/AntiZapret/antizapret/blob/master/blacklist4.txt  и каким-либо образом заблокировать доступ с этих айпи на своём сервере.   Причем для nginx и для apache по разному блок устроен. Для nginx ставится редирект на какую-то заглушку, для апача скрипт добавляет в .htaccess обычный запрет 403  с этих адресов. 

я использую панель управления fastpanel для сайтов в режиме cgi, как можно внести эти адреса и заблокировать в моем случае?

baas
На сайте с 17.09.2012
Offline
128
#3
locoye1191 #:

я использую панель управления fastpanel для сайтов в режиме cgi, как можно внести эти адреса и заблокировать в моем случае?

Вносить в ручную в конфиг. nginx или apache.

Никчему хорошему эта затея не приведет, ресурс ваш все равно заблокирует хоть как не крути!

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
L1
На сайте с 26.10.2020
Offline
3
#4
baas #:

Вносить в ручную в конфиг. nginx или apache.

Никчему хорошему эта затея не приведет, ресурс ваш все равно заблокирует хоть как не крути!

у меня почти белый интернет магазин, просто для перестраховки. чтобы не лазили такие люди по сайту. как это сделать?

baas
На сайте с 17.09.2012
Offline
128
#5
locoye1191 #:

у меня почти белый интернет магазин, просто для перестраховки. чтобы не лазили такие люди по сайту. как это сделать?

Если белый, то тогда не парьтесь!

Не спасет эта сомнительная блокировка, только ухудшит показатели посещаемости!

redeyer
На сайте с 27.01.2010
Offline
99
#6
baas #:

Если белый, то тогда не парьтесь!

Не спасет эта сомнительная блокировка, только ухудшит показатели посещаемости!

Тоже так думаю, что шляпа это.  Нереально собрать айпи "госсетей" и поддерживать их в актуальном состоянии. Если у них будет цель проверить сайт и заблокировать - они тоже не идиоты и знают что такое впн или прокси.   Еще пару лет назад эти ребята с антизапрета предлагали за приличные деньги "спасать" сайты от блокировок.  Но никаких гарантий что это работает ни от кого и никогда не слышал.

locoye1191 #:
я использую панель управления fastpanel для сайтов в режиме cgi, как можно внести эти адреса и заблокировать в моем случае?


Ну если очень уж хочется, то следующим образом:

wget https://github.com/AntiZapret/antizapret/archive/master.zip
unzip master.zip
cd antizapret-master/
sed -i 's|/etc/nginx/sites-available/|/etc/nginx/fastpanel2-sites/yourdomain.com/|g'  nginx.sh
bash nginx.sh
systemctl restart nginx

Обратите внимание, в четвёртой строке нужно заменить yourdomain.com на домен вашего сайта.

По итогу  пользователи из сетей, которые в списках будут получать такое сообщение через редирект:

Заглушку в принципе я бы тоже рекомендовал поменять, а то чего доброго вдруг реально зайдут, расстроятся  и заблочат)
L1
На сайте с 26.10.2020
Offline
3
#7
redeyer #:

Тоже так думаю, что шляпа это.  Нереально собрать айпи "госсетей" и поддерживать их в актуальном состоянии. Если у них будет цель проверить сайт и заблокировать - они тоже не идиоты и знают что такое впн или прокси.   Еще пару лет назад эти ребята с антизапрета предлагали за приличные деньги "спасать" сайты от блокировок.  Но никаких гарантий что это работает ни от кого и никогда не слышал.


Ну если очень уж хочется, то следующим образом:

Обратите внимание, в четвёртой строке нужно заменить yourdomain.com на домен вашего сайта.

По итогу  пользователи из сетей, которые в списках будут получать такое сообщение через редирект:

Заглушку в принципе я бы тоже рекомендовал поменять, а то чего доброго вдруг реально зайдут, расстроятся  и заблочат)

Спасибо большое. А вместо заглушки я думаю лучше сделать сайт технических работ например или что-то такое.

HOSTER_BOMBA
На сайте с 08.06.2020
Offline
10
#8

На дату смотрели этих списков? Они двух годичной давности.  2 years ago
Уже давно забили на этот список.

Европейский хостинг провайдер в Эстонии - https://iphoster.net/ - дешевые KVM VPS в Польше, Франции и Германии от 1.95$. Дешевые IP по цене 0,5$ за 1 IPv4. Дешевый shared хостинг от 1$ с панелями Cpanel, ISPManager, DirectAdmin. https://wiki.iphoster.net/ - статьи на тему хостинга и размещение сайтов.
L1
На сайте с 26.10.2020
Offline
3
#9
HOSTER_BOMBA #:

На дату смотрели этих списков? Они двух годичной давности.  2 years ago
Уже давно забили на этот список.

а вы знаете где есть свежее?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий