nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制
2016-12-19 10:36
597 查看
通过map修改访问限制
目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。允许访问ip
19.29.55.15 13.56.217.135 211.22.42.100 119.9.14.149*其他都403*
影响范围:
不升级的情况下不影响
实现方法:
1、map(用于http段) 2、location if else来判断(server)
map:
map $http_x_forwarded_for $access { default false; 123.56.27.15 true; 123.103.7.29 true; 101.21.57.187 true; 221.12.42.100 true; 116.7.37.5 true; 10.150.189.186 true; 41.29.245.18 true; }if ( $access = 'false') { return 403; }
location:
set $access false;
if ( $http_x_forwarded_for = '123.56.27.135' ) {
set $access true;
}
if ( $http_x_forwarded_for = '119.29.144.149' ) {
set $access true;
}
if ( $http_x_forwarded_for = '119.29.55.135' ) {
set $access true;
}
if ( $http_x_forwarded_for = '221.122.42.100' ) {
set $access true;
}
if ( $access = 'false') {
return 403;
}
相关文章推荐
- 阿里 SLB +nginx 基于$http_x_forwarded_for 代理IP 访问控制
- Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
- Nginx 限制访问 - 通过 HTTP 基本认证限制访问
- nginx 使用http_x_forwarded_for 无法获取到远程访问ip的解决方法
- es head插件通过Nginx http basic 限制访问
- Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
- [翻译]ASP.NET MVC 3 开发的20个秘诀(一)[20 Recipes for Programming MVC 3]:通过密码验证限制访问视图
- Nginx中如何限制某个IP同一时间段的访问次数
- nginx通过ssl证书实现https和http共存访问
- nginx介绍,流量及并发连接数限制,访问控制及ddos预防
- Nginx中如何限制某个IP同一时间段的访问次数
- Tomcat 7.0-如何通过Web访问控制平台和管理平台
- HttpServletRequest的getServletPath、getServletURI、getServletURL等区别 &&如何防止用户通过直接输入URL访问网页
- Nginx中如何限制某个IP同一时间段的访问次数
- Nginx中如何限制某个IP同一时间段的访问次数
- Nginx实战基础篇五 如何让用户通过用户名密码认证访问我们的web站点
- nginx中如何限制某个IP同一时间段的访问次数
- Nginx中如何限制某个IP同一时间段的访问次数