8
Nginx支持allow和deny語法來限制IP, allow 192.168.1.1;。但是如果流量通過反向代理,IP將引用代理的IP。那麼如何將其配置爲將特定來源IP列入白名單並拒絕所有其他傳入請求?Nginx - 允許源IP
A
回答
10
remote_addr將引用代理,但您可以配置代理以發送帶有頭字段X-Real-IP/X-Forwarded-For的客戶端地址。
結合ngx_http_realip模塊,您可以修改傳入標頭以使用remote_addr的實際客戶端地址。我相信這將按預期的方式使用允許/拒絕語法。
只是澄清 - 啓用和配置模塊後,允許/拒絕語法應該是相同的。替換您的IP和您的代理地址如下。
後端nginx的允許/拒絕:
location/{
allow <your ip>;
allow 127.0.0.1;
deny all;
}
後端nginx的realip配置:
set_real_ip_from <your proxy>;
real_ip_header X-Forwarded-For;
在您的nginx代理配置:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
如果您有多個所涉及的中間代理,您需要啓用real_ip_recursive和白名單附加地址h set_real_ip_from指令。
相關問題
- 1. Nginx - 允許HTTP爲IP
- 2. Nginx的Webhook允許IP Django
- 3. IP允許子目錄訪問NGINX
- 4. Nginx允許ip訪問所有路徑
- 5. 訪問控制 - 允許來源不允許'ip'
- 6. nginx代理服務器不允許直接IP訪問cloudflare
- 7. 不允許Docker&nginx操作
- 8. Nginx的允許密碼TLS_RSA_WITH_3DES_EDE_CBC_SHA
- 9. 允許nginx的閱讀docker.sock
- 10. nginx允許|拒絕$ realip_remote_addr
- 11. Nginx代理傳遞源ip
- 12. 訪問控制 - 允許來源不允許訪問控制 - 允許來源
- 13. Nginx的訪問控制允許來源不工作
- 14. PHP Nginx沒有'訪問控制 - 允許 - 來源'錯誤
- 15. PHP來源是不允許的訪問控制允許來源
- 16. 訪問控制 - 允許來源不允許來源null
- 17. 訪問控制 - 允許來源不允許來源http:// localhost
- 18. 訪問控制 - 允許來源的HTTP DELETE不允許來源
- 19. 訪問 - 控制 - 允許來源不允許訪問 - >來源*
- 20. 訪問控制允許來源不允許使用AJAX來源
- 21. Socket.io - 訪問控制 - 允許來源不允許來源
- 22. 訪問控制 - 允許來源不允許來源
- 23. 訪問控制 - 允許來源不允許訪問源URL
- 24. 在Nginx中如何允許一些IP並允許來自移動設備的所有請求?
- 25. AWS IAM策略 - 允許從IP地址並允許Firehose
- 26. Nginx的 - 405不允許 - fastcgi超時
- 27. 如何在NGINX上允許CORS
- 28. Nginx + LAMP禁用允許來自8080
- 29. Nginx 405不允許指定'.php'文件
- 30. 允許Laravel響應403而不是nginx
謝謝 - 您能否展示配置如何查找此內容,因爲模塊頁面僅顯示如何獲取變量,但不顯示如何將白名單列出。 – mahemoff
我看到,它用原始IP替換了代理IP。謝謝。 – mahemoff
是的。抱歉,評論亂七八糟。更新了我原來的帖子。 – ngraves