Nginxは、IPを制限するためのallow
およびdeny
の構文をサポートしています。 allow 192.168.1.1;
。しかし、トラフィックがリバースプロキシを通過する場合、IPはプロキシのIPを参照します。それで、特定の発信元IPをホワイトリストに登録し、他の着信要求をすべて拒否するように設定するにはどうすればよいですか?Nginx - 発信元IPを許可する
8
A
答えて
10
remote_addrはプロキシを参照しますが、クライアントアドレスにヘッダーフィールドX-Real-IP/X-Forwarded-Forを送信するようにプロキシを設定できます。
ngx_http_realipモジュールと組み合わせると、実際のクライアントアドレスをremote_addrに使用するように受信ヘッダーを変更できます。私はこれが期待どおりに許可/拒否の構文で動作すると信じています。
明確にする - モジュールを有効にして構成した後、許可/拒否の構文が同一である必要があります。あなたのIPアドレスとあなたのプロキシアドレスを以下のものに置き換えてください。
location/{
allow <your ip>;
allow 127.0.0.1;
deny all;
}
バックエンドnginxのrealip設定:あなたのnginxのプロキシ設定に
set_real_ip_from <your proxy>;
real_ip_header X-Forwarded-For;
:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
複数持っている場合は
バックエンドnginxのは、許可/拒否
中間プロキシが関与する場合は、real_ip_recursiveを有効にして追加のアドレスをホワイトリストに追加する必要がありますh set_real_ip_fromディレクティブ。関連する問題
- 1. コードナビホワイトリスト許可許可ナビゲーションとアクセス元
- 2. NginX:ローカルIPとパブリックIP
- 3. 観測可能/送信/通過元の発信を購読するには
- 4. nginx:ブロックディレクトリだがサブディレクトリへのアクセスを許可する
- 5. NGINXでdrupalルートのカスタムフォルダへのアクセスを許可する
- 6. Chromeでエラーが発生しました:「オリジナルファイル://アクセス制御許可元から許可されていません」
- 7. s3ポリシーが同じステートメントで複数のIPを許可する
- 8. ApacheがIP正規表現を許可/拒否する
- 9. .htaccess唯一のcetain IP範囲のPOSTメソッドを許可する
- 10. FacebookのIP範囲を許可する(Linter/Socialプラグイン)
- 11. Vue.js + Vueリソース 'アクセス制御許可元'
- 12. クロム拡張のアクセス制御 - 許可元 -
- 13. MVC 5のアクセス制御許可元 -
- 14. 電子メールの発信元を検出する可能性があります
- 15. Java RMIで発信IPアドレスを取得
- 16. node.jsでUDPメッセージを送信するときの送信元IPアドレスの変更
- 17. カスタムポートでHTTPSトラフィックを許可するようにnginxを設定する
- 18. ASP.NET MVC 3元の値を許可するリモート検証
- 19. 動的にアクセス許可制御元を設定する
- 20. 再生! 2.4:元のファイルからCORSを許可する方法://
- 21. NginxがクライアントIPでリダイレクト
- 22. TCP/IP接続の発信時にローカルIPを設定する方法は?
- 23. Rails 3 + carrierwave + nginx =許可が拒否されました
- 24. Request.UrlはASP.NET MVCのIPを許可しません
- 25. Cでの発信接続(IPアドレス)をブロックする
- 26. Nginx負荷バランスはIPベースです
- 27. Djangoビューos.systemアクセス許可/ポスト受信フック
- 28. nginx auth_request:元のクエリパラメータにアクセス
- 29. iptablesの状態をチェックしてubuntuでipを許可する方法
- 30. Elastic Beanstalk IAM開発者のアクセス許可
ありがとうございます - モジュールページには変数の取得方法のみが示されていて、ホワイトリストへの表示方法は示されていないため、設定でどのように表示されるかを表示できますか? – mahemoff
私は、プロキシIPを元のIPに置き換えています。ありがとう。 – mahemoff
はい。コメントの混乱のために申し訳ありません。オリジナルの投稿を更新しました。 – ngraves