Nginx Nedir?
Nginx, yüksek performanslı bir web sunucusu olarak bilinen, aynı zamanda bir ters proxy sunucusu, yük dengelemesi ve HTTP önbellekleme işlevleri sağlayan bir yazılımdır. Öncelikle statik içerik sunmak ve TCP/UDP protokolleri üzerinden veri iletmek için optimize edilmiştir. Nginx, hızlı yanıt süreleri ve düşük kaynak kullanımı ile dikkat çeker. Yüksek trafiğe sahip web siteleri için sıklıkla tercih edilen bir yapı taşını temsil etmektedir.
Erişim Kısıtlaması Neden Gereklidir?
IP adresine dayalı erişim kısıtlaması, sistem yöneticilerinin belirli IP adresleri veya IP aralıkları için web sunucusuna erişimi sınırlamasına olanak tanır. Bu tür bir kontrol, özellikle güvenlik tehditlerinin önlenmesi, kötü niyetli kullanıcıların sistemlere erişiminin engellenmesi ve kaynakların yetkisiz kullanımlarının azaltılması amacıyla kullanılır. Aynı zamanda, belirli bir coğrafi bölgeden gelen trafiği engelleme aracı olarak da devreye girebilir.
Nginx ile IP Kısıtlama Genel Yapısı
Nginx, yapılandırma dosyasıyla çalıştığından, IP adresi kısıtlamaları bu dosya aracılığıyla gerçekleştirilir. Nginx yapılandırma dosyası genellikle `/etc/nginx/nginx.conf` veya `/etc/nginx/sites-available/default` konumunda bulunur. Bu dosyada belirtilen direktifler, sunucunun nasıl davranacağı ve trafiği nasıl yöneteceği hakkında bilgileri içerir. IP üzerinde kısıtlama yapmak için genellikle `allow` ve `deny` direktifleri kullanılır.
Belirli Bir IP Adresine Erişim Verme
Belirli bir IP adresini sunucuya erişimine izin vermek oldukça basittir. Aşağıdaki örnek, 192.168.1.1 IP adresinden gelen isteklerin kabul edilmesini sağlamaktadır:
“`nginx
server {
listen 80;
server_name example.com;
location / {
allow 192.168.1.1;
deny all;
}
}
“`
Yukarıdaki yapılandırmada, `allow` ifadesi ile belirtilen IP adresi dışındaki tüm istekler `deny` ifadesi ile reddedilmektedir. Bu örnek, yalnızca 192.168.1.1 IP adresinin ana dizine erişmesini sağlar.
Bir IP Aralığına Erişim Verme
Belli bir IP aralığına erişim vermek için CIDR notasyonu kullanılabilir. Aşağıdaki yapılandırma örneği, 192.168.1.0 ile 192.168.1.255 arasındaki IP adreslerine izin vermektedir:
“`nginx
server {
listen 80;
server_name example.com;
location / {
allow 192.168.1.0/24;
deny all;
}
}
“`
Bu durumda, 192.168.1.0 ile 192.168.1.255 arasındaki tüm IP adresleri, belirtilen dizine erişim iznine sahiptir. Diğer tüm IP adresleri ise otomatik olarak reddedilmektedir.
Birden Fazla IP ve IP Aralığı Tanımlama
Eğer birden fazla IP adresine veya IP aralığına erişim vermek gerekiyorsa, aşağıdaki gibi bir yapılandırma kullanılabilir:
“`nginx
server {
listen 80;
server_name example.com;
location / {
allow 192.168.1.1;
allow 203.0.113.0/24;
deny all;
}
}
“`
Bu düzenlemede, 192.168.1.1 IP adresi ve 203.0.113.0 ile 203.0.113.255 arasındaki tüm IP adresleri erişime açıktır. Diğer IP’ler için erişim kısıtlanmaktadır.
Belirli Bir IP Adresini Engelleme
Eğer bir IP adresini engellemek gerekirse, `deny` ifadesi kullanılabilir. Aşağıdaki örnek, 203.0.113.12 IP adresine erişimi yasaklamaktadır:
“`nginx
server {
listen 80;
server_name example.com;
location / {
deny 203.0.113.12;
}
}
“`
Bu yapılandırmada, belirtilen IP adresinden gelen istekler otomatik olarak reddedilecektir. Diğer IP adresleri için herhangi bir kısıtlama yoktur.
Yapılandırma Değişikliklerinin Aktif Hale Getirilmesi
Yapılandırma dosyasında değişiklik yapıldıktan sonra, Nginx sunucusunun yapılandırmasının yeniden yüklenmesi gerekmektedir. Bu, genellikle aşağıdaki komutla gerçekleştirilir:
“`
sudo nginx -s reload
“`
Bu komut, Nginx’in yapılandırmasını yeniden yüklemesini sağlar, böylece yapılan değişiklikler aktif hale gelir.
Önemli Noktalar
Nginx yapılandırmasında yapılacak herhangi bir hata, sunucunun çalışmasını etkileyebilir. Bu nedenle, değişiklik yapmadan önce mevcut yapılandırmanın bir yedeğini almak önemlidir. Ayrıca, yapılandırma dosyasını düzenledikten sonra Nginx’in yapılandırma dosyasını kontrol etmek, olası hataları tespit etmek için faydalıdır. Bu işlem şu komut ile yapılabilir:
“`
sudo nginx -t
“`
Eğer yapılandırmada herhangi bir hata yoksa, “syntax is ok” ve “test is successful” mesajları görüntülenir.
Bu bilgiler ışığında, Nginx üzerinde IP adresi kısıtlamaları yapmak mümkündür. Sistem yöneticileri, güvenlik ihtiyaçlarına ve yapılandırma ihtiyaçlarına uygun şekilde bu ayarları gerçekleştirebilir.
