Menerapkan IP Whitelisting di NGINX: Cara Gampang Nge-Block yang Nggak Diundang

Halo, bro! Kalau lo lagi ngurusin server, pasti nggak mau kan ada yang iseng masuk tanpa izin? Nah, salah satu cara buat ngejaga server lo adalah dengan IP whitelisting di NGINX. Ini tuh kayak bouncer di klub malam, cuma yang punya nama di list yang boleh masuk. Yuk, kita bahas gimana caranya!

Apa Itu IP Whitelisting?

IP whitelisting itu kayak daftar tamu VIP. Hanya IP-address yang ada di daftar itu yang boleh akses ke server lo. Yang nggak ada di list? Sorry, bro, nggak boleh masuk! Ini bener-bener ngebantu buat ngejaga server dari serangan atau akses yang nggak diinginkan.

Kenapa Harus Pake IP Whitelisting?

1. Keamanan Tambahan: Lo bisa ngejaga bagian-bagian penting dari website lo, kayak admin panel atau API.
2. Kontrol Akses: Lo bisa tentuin siapa aja yang boleh akses ke server lo.
3. Blokir Serangan: Bisa ngeblokir IP yang nyoba nyerang atau nge-scrape website lo.

Gimana Cara Nge-Whitelist IP di NGINX?

Nah, sekarang kita masuk ke bagian serunya: gimana caranya nge-setup IP whitelisting di NGINX. Tenang, gampang kok!

1. Buka File Konfigurasi NGINX

Pertama, lo perlu buka file konfigurasi NGINX. Biasanya ada di /etc/nginx/nginx.conf atau di /etc/nginx/sites-available/default. Tapi, kalo lo pake custom config, ya buka file yang lo pake.

sudo nano /etc/nginx/sites-available/default

2. Tambahkan Aturan Whitelisting

Di dalam file konfigurasi, lo bisa tambahin aturan buat whitelist IP. Misalnya, lo mau nge-whitelist IP 192.168.1.100 dan 10.0.0.1. Caranya, tambahin kode ini di dalam block server atau location yang lo mau proteksi:

location /admin {
    allow 192.168.1.100;
    allow 10.0.0.1;
    deny all;
}

Penjelasan:

• allow: Izinkan akses dari IP tertentu.
• deny all: Tolak semua akses selain dari IP yang di-whitelist.

3. Simpan dan Restart NGINX

Setelah lo tambahin aturannya, simpan file konfigurasi dan restart NGINX biar perubahan berlaku.

sudo systemctl restart nginx

4. Coba Akses dari IP yang Nggak Di-Whitelist

Coba akses dari IP yang nggak ada di list. Kalo berhasil, lo harusnya dapet error 403 Forbidden. Kalo masih bisa akses, cek lagi konfigurasinya.

Tips Tambahan

1. Gunakan CIDR Notation: Kalo lo mau whitelist range IP, lo bisa pake CIDR notation. Misalnya, allow 192.168.1.0/24; buat izinkan semua IP dari 192.168.1.1 sampe 192.168.1.254.
2. Whitelist IP Publik: Kalo lo mau akses server dari mana aja, pastikan lo whitelist IP publik lo. Cek IP lo di whatismyip.com.
3. Backup Konfigurasi: Sebelum ngedit file konfigurasi, selalu backup dulu. Kalo ada yang salah, lo bisa balikin ke keadaan semula.

Kesimpulan

Nah, gampang kan? Dengan IP whitelisting di NGINX, lo bisa ngejaga server lo dari akses yang nggak diinginkan. Jangan lupa buat selalu update daftar IP yang di-whitelist dan monitor akses ke server lo. Stay safe, bro!