如何限制从外部IP访问ngnix位置
如何限制从外部IP访问ngnix位置
提问于 2021-08-26 05:55:06
我希望限制从外部IP访问ngnix位置。我将以下配置添加到ngnix配置文件中,但我不确定这样做是否正确。是否有更好的选择来限制外部IP访问某个位置?
map $proxy_add_x_forwarded_for $remote_ip {
default $proxy_add_x_forwarded_for;
"" $http_x_real_ip;
}
map $remote_ip $isinternal {
~^127\. 1;
~^10\. 1;
~(^172\.1[6-9]\.)|(^172\.2[0-9]\.)|(^172\.3[0-1]\.) 1;
~^192\.168\. 1;
default 0;
}
...
location /app/sniper {
if ($isinternal != 1) { return 403; }
...
}提前谢谢..。
回答 1
Server Fault用户
回答已采纳
发布于 2021-08-26 06:06:38
您应该使用nginx 地理位置模块进行IP地址映射。您的配置如下所示:
geo $internal {
default 0;
127.0.0.0/8 1;
10.0.0.0/8 1;
172.16.0.0/20 1;
192.168.0.0/24 1;
}
location /app/sniper {
if ($internal != 1) {
return 403;
}
}页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1075674
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号