Nginx IP'leri sınırlamak için allow
ve deny
sözdizimini desteklemektedir, örn. allow 192.168.1.1;
. Ancak trafik ters bir proxy'den geçerse, IP proxy'nin IP'sine başvurur. Öyleyse, belirli bir kök IP'yi beyaz listeye almak ve diğer tüm gelen istekleri reddetmek nasıl yapılandırılabilir?Nginx - Kökenin izin verilmesi IP
8
A
cevap
10
remote_addr proxy'ye başvurur, ancak proxy'yi istemci adresini X-Real-IP/X-Forwarded-For başlık alanları ile gönderecek şekilde yapılandırabilirsiniz.
ngx_http_realip modülüyle birlikte, remote_addr için gerçek istemci adresini kullanmak üzere gelen üstbilgiyi değiştirebilirsiniz. Bunun, izin ver/reddet sözdizimi ile beklendiği gibi çalışacağına inanıyorum.
Sadece açıklığa kavuşturmak - modülün etkinleştirilmesinin ve yapılandırılmasının ardından sözdiziminin aynı olması gerekir. IP'nizi ve proxy adreslerinizi aşağıdan değiştirin.
location/{
allow <your ip>;
allow 127.0.0.1;
deny all;
}
Arka uç nginx realip yapılandırması: senin nginx proxy yapılandırması üzerinde
set_real_ip_from <your proxy>;
real_ip_header X-Forwarded-For;
:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Birden varsa
Arka uç nginx/inkar izin ara vekiller dahil, real_ip_recursive ve beyaz liste ek adresleri h set_real_ip_from yönergesi.
İlgili konular
- 1. WIX: Bir klasöre izin verilmesi
- 2. nginx dizini ip kısıtlaması çalışmıyor
- 3. NginX: yerel IP'ye karşı genel IP
- 4. Düğme kısıtlamasıyla tümleştirme için TinyMCE'de özel etiketlere izin verilmesi
- 5. X ekseninde taşma gizlenirken y ekseninde taşmaya izin verilmesi
- 6. Apple Provisioning Portal Erişimi: Ekip Üyelerinin İzin Verilmesi
- 7. Kurulum sırasında bir python paketi gereksiniminin başarısız olmasına izin verilmesi
- 8. Nginx
- 9. verilmesi hata
- 10. Raylar 3 + carrierwave + nginx = izin reddedildi
- 11. İstemcinin gerçek IP adresini Rails ve Nginx ile alın?
- 12. Nginx - IP adresi nasıl yapılandırılır? (sadece 127.0.0.1 döndürür)
- 13. değişken iki değeri verilmesi
- 14. Hayır 'Access-Control-Allow-Origin' üstbilgisinde yok ... Kökenin 'null' erişimine izin verilmiyor
- 15. nginx
- 16. IP
- 17. Oracle'da kullanıcıya DBA ayrıcalıkları verilmesi
- 18. Nginx sunucusunda bir PUT dosya isteğine nasıl izin verebilirim?
- 19. nginx harita direktifi: Neden sadece http düzeyinde izin verilir?
- 20. nginx:
- 21. NGİNX
- 22. nGINX
- 23. nginx
- 24. nginx
- 25. Nginx
- 26. NGINX
- 27. nginx
- 28. Temin otomatik olarak ip değiştirmesine nasıl izin verilir?
- 29. Raylar Nginx: I uygulamalar için iki nginx yapılandırmaları sahip
- 30. django nginx
Teşekkürler - modülün yalnızca değişkenin nasıl alınacağını ancak nasıl beyaz listeye alınacağını göstermediğinden, yapının nasıl görüneceğini gösterebilir misiniz? – mahemoff
Görüyorum ki, proxy IP'sini IP ile değiştirir. Teşekkürler. – mahemoff
Evet. Bu karmaşa için üzgünüm. Orijinal gönderimi güncellendi. – ngraves