• Nginx 设置白名单


    有四种方式可以实现

    第一种方式就是 利用防火墙的方式来实现

    [root@china ~]# vim /etc/sysconfig/iptables
    ......
    -A INPUT -s 112.112.15.16 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 112.112.15.17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 112.112.15.18 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

    第二种方式就是 利用$remote_addr参数进行访问的分发限制

    nginx 配置文件默认路径  /etc/nginx/nginx.conf 

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行
    if ($remote_addr !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }

    第三种方式就是 利用$http_x_forwarded_for参数进行访问的分发限制

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
    if ($http_x_forwarded_for !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }

    第四种方式就是 allow、deny参数进行访问限制

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
    allow 112.112.15.16;
    allow 112.112.15.17; 
    allow 112.112.15.18; 
    allow 127.0.0.1; 
    deny all;
  • 相关阅读:
    Django笔记&教程 2-2 URL详细匹配规则
    Django笔记&教程 2-3 视图(view)函数介绍
    前端基础之HTML
    Python基础之(并发编程)
    Git常用命令
    Python基础之(Socket编程)
    Python基础之(异常与开发规范)
    Python基础之(面向对象进阶)
    Python基础之(面向对象初识)
    Python基础之(常用模块)
  • 原文地址:https://www.cnblogs.com/shangwei/p/14303725.html
Copyright © 2020-2023  润新知