添加Nginx代理配置只允许内部IP访问的实现方法
location/{ indexindex.jsp; proxy_next_upstreamhttp_500http_502http_503http_504errortimeoutinvalid_header; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerX-Forwarded-For$remote_addr; deny192.168.1.1; allow127.0.0.0/24; allow123.56.0.0/16; allow172.16.0.0/16; allow10.170.0.0/16; denyall; }
上面是我的location配置清单
注意事项:
1.deny一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
2.allow的ip段
从允许访问的段位从小到大排列,如:127.0.0.0/24
下面才能是:10.170.0.0/16
24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
3.denyall;结尾
表示除了上面allow的其他都禁止
以上就是本次介绍的全部知识点内容,感谢大家的学习和对毛票票的支持。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。