Как я могу ограничить доступ с внешних IP-адресов для местоположения ngnix

Kemal Kaplan

26.12.2022, 05:55

Я хочу ограничить доступ к местоположению ngnix с внешних IP-адресов. Я добавляю следующую конфигурацию в файл конфигурации ngnix, но я не уверен, что это правильный способ сделать это. Есть ли лучшие альтернативы для ограничения доступа внешних IP-адресов к местоположению?

карта $proxy_add_x_forwarded_for $remote_ip {
    по умолчанию $proxy_add_x_forwarded_for;
    "" $http_x_real_ip;
}
карта $remote_ip $isinternal {
    ~^127\. 1;
    ~^10\. 1;
    ~(^172\.1[6-9]\.)|(^172\.2[0-9]\.)|(^172\.3[0-1]\.) 1;
    ~^192\.168\. 1;
    по умолчанию 0;
}

...

местоположение / приложение / снайпер {
    если ($ isinternal != 1) { return 403; }
    ...
}

Заранее спасибо...

1 + 0

Рейтинг:2

Server

Tero Kilkanen

26.12.2022, 06:06

Вы должны использовать nginx гео модуль для карт IP-адресов. Ваша конфигурация будет такой:

гео $внутренняя {
    по умолчанию 0;
    127.0.0.0/8 1;
    10.0.0.0/8 1;
    172.16.0.0/20 1;
    192.168.0.0/24 1;
}

местоположение / приложение / снайпер {
    если ($внутренний != 1) {
        вернуть 403;
    }
}

0 + 2

Kemal Kaplan

26.12.2022, 06:22

Tero спасибо за ответ, есть ли у вас какие-либо комментарии для получения реального IP? Есть ли лучший способ получить настоящий IP-адрес, где я ищу http_x_real_ip и _x_forwarded_for?

Ответить

Tero Kilkanen

26.12.2022, 06:30

Если вы находитесь за прокси-сервером, я бы использовал https://nginx.org/en/docs/http/ngx_http_realip_module.html, чтобы получить IP-адрес.

Ответить

Admin

Этот вопрос на других языках:

EN: How can I restrict access from external IP's for a ngnix location

TH: ฉันจะจำกัดการเข้าถึงจาก IP ภายนอกสำหรับตำแหน่ง ngnix ได้อย่างไร

RO: Cum pot restricționa accesul de la IP-uri externe pentru o locație ngnix

RU: Как я могу ограничить доступ с внешних IP-адресов для местоположения ngnix

VI: Làm cách nào tôi có thể hạn chế quyền truy cập từ IP bên ngoài đối với vị trí ngnix

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.