Skip to main content

IP-Bereiche für Zugriffe auf Caddy Server sperren

Um IP-Bereiche für den Zugriff auf einen virtuellen Host im Caddy Webserver zu blockieren, müssen wir in die Konfiguration der Caddyfile den Befehl @blocked not remote ip <ip-subnet1> <ip-subnet2> <...> verwenden. 

Im Anschluss müssen wir nur den "Verweigerungstext" angeben. Schlussendlich kann die Konfiguration wie folgt aussehen:

www.website.de {
        reverse_proxy 192.168.10.2:80
        @blocked not remote_ip 192.168.20.0/24
        respond @blocked "Zugriff verweigert!" 403

        tls /opt/certificates/website.de/cert.pem /opt/certificates/website.de/key.pem

        log {
                output file /var/log/caddy/website.access.log
                format json
        }
}