Разрешить IP-адреса, переопределяющие правило отказа

Kohjah Breese

13.09.2023, 09:50

Если кто-то блокирует IP-адреса с помощью запрещающего правила, например.

запретить 123.124.2.0/24;

Можно ли затем разрешить определенные IP-адреса в этом диапазоне/блоке CIDR?

Я хотел бы заблокировать все IP-адреса AWS (Amazon), но есть небольшое количество IP-адресов, которые мне нужно разрешить из диапазонов AWS.

0 + 0

Рейтинг:1

Server

Rob

13.09.2023, 10:06

Согласно руководству Nginx http://nginx.org/en/docs/http/ngx_http_access_module.html

Правила проверяются последовательно, пока не будет найдено первое совпадение.

Таким образом, размещение правил разрешения/запрета в правильном порядке позволит вам исключить определенный IP-адрес из политики определенной подсети.

разрешить 123.124.2.13;
запретить 123.124.2.0/24;

имеет эффект: все IP-адреса из этой подсети, кроме 123.124.2.13, запрещены.

0 + 0

Admin

Этот вопрос на других языках:

EN: Allow IPs overriding deny rule

TH: อนุญาตให้ IP แทนที่กฎการปฏิเสธ

RO: Permiteți IP-uri care anulează regula de refuz

RU: Разрешить IP-адреса, переопределяющие правило отказа

VI: Cho phép các IP ghi đè quy tắc từ chối

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.