nginx的拒绝访问骚操作-hanye韩也-ChinaUnix博客

OPS

首页　| 　博文目录　| 　关于我

hanye韩也

博客访问： 504918
博文数量： 117
博客积分： 0
博客等级：民兵
技术积分： 1210
用户组：普通用户
注册时间： 2015-05-05 14:50

个人简介

hellow 运维

文章分类

全部博文（117）

mysql（19）
杂谈（2）
docker（6）
docker（0）
debian环境配置（2）
jenkins（10）
运维自动化（3）
学习链接（1）
oracle（2）
分布式文件系统（1）
ELK Stack（2）
虚拟化（1）
linux（68）

svn/gitolite代码（4）

nginx（7）

redis的集群管理（3）

高可用（3）

监控（15）

工具（9）
未分配的博文（0）

文章存档

2019年（1）

2018年（1）

2017年（45）

2016年（38）

2015年（32）

我的朋友

相关博文

nginx的拒绝访问骚操作

分类：系统运维

2019-09-27 14:32:57

添加百名单

location /admin/ {
    allow   192.168.1.0/24;
    deny    all;
}

更多的时候客户端请求会经过层层代理，我们需要通过$http_x_forwarded_for来进行限制，可以这样写

set $allow false; if ($http_x_forwarded_for = "211.144.204.2") { set $allow true; }  if ($http_x_forwarded_for ~ "108.2.66.[89]") { set $allow true; } if ($allow = false) { return 403; }

转载至：

阅读(1116) | 评论(0) | 转发(0) |

上一篇：shell实现进度条

下一篇：没有了

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6