8
Nginx支持allow和deny语法来限制IP, allow 192.168.1.1;。但是如果流量通过反向代理,IP将引用代理的IP。那么如何将其配置为将特定来源IP列入白名单并拒绝所有其他传入请求?Nginx - 允许源IP
A
回答
10
remote_addr将引用代理,但您可以配置代理以发送带有头字段X-Real-IP/X-Forwarded-For的客户端地址。
结合ngx_http_realip模块,您可以修改传入标头以使用remote_addr的实际客户端地址。我相信这将按预期的方式使用允许/拒绝语法。
只是澄清 - 启用和配置模块后,允许/拒绝语法应该是相同的。替换您的IP和您的代理地址如下。
后端nginx的允许/拒绝:
location/{
allow <your ip>;
allow 127.0.0.1;
deny all;
}
后端nginx的realip配置:
set_real_ip_from <your proxy>;
real_ip_header X-Forwarded-For;
在您的nginx代理配置:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
如果您有多个所涉及的中间代理,您需要启用real_ip_recursive和白名单附加地址h set_real_ip_from指令。
相关问题
- 1. Nginx - 允许HTTP为IP
- 2. Nginx的Webhook允许IP Django
- 3. IP允许子目录访问NGINX
- 4. Nginx允许ip访问所有路径
- 5. 访问控制 - 允许来源不允许'ip'
- 6. nginx代理服务器不允许直接IP访问cloudflare
- 7. Nginx的允许密码TLS_RSA_WITH_3DES_EDE_CBC_SHA
- 8. nginx允许|拒绝$ realip_remote_addr
- 9. 不允许Docker&nginx操作
- 10. 允许nginx的阅读docker.sock
- 11. Nginx代理传递源ip
- 12. 访问控制 - 允许来源不允许访问控制 - 允许来源
- 13. Nginx的访问控制允许来源不工作
- 14. PHP Nginx没有'访问控制 - 允许 - 来源'错误
- 15. 访问控制 - 允许来源不允许来源
- 16. 访问控制 - 允许来源不允许来源http:// localhost
- 17. Socket.io - 访问控制 - 允许来源不允许来源
- 18. 访问控制 - 允许来源不允许访问源URL
- 19. 访问 - 控制 - 允许来源不允许访问 - >来源*
- 20. PHP来源是不允许的访问控制允许来源
- 21. 访问控制 - 允许来源不允许来源null
- 22. 访问控制 - 允许来源的HTTP DELETE不允许来源
- 23. 访问控制允许来源不允许使用AJAX来源
- 24. 在Nginx中如何允许一些IP并允许来自移动设备的所有请求?
- 25. AWS IAM策略 - 允许从IP地址并允许Firehose
- 26. Nginx 405不允许指定'.php'文件
- 27. 允许NGINX写入文件夹/ xibo/*
- 28. Rails&Nginx删除请求 - 405不允许
- 29. Nginx的 - 405不允许 - fastcgi超时
- 30. nginx允许所有不工作
谢谢 - 您能否展示配置如何查找此内容,因为模块页面仅显示如何获取变量,但不显示如何将白名单列出。 – mahemoff
我看到,它用原始IP替换了代理IP。谢谢。 – mahemoff
是的。抱歉,评论乱七八糟。更新了我原来的帖子。 – ngraves