ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

nginx 限制特定用户的ip访问

2022-05-05 10:01:26  阅读:52  来源: 互联网

标签:set nginx admin ip 访问 proxy allow 1.33


情况:限制用户admin访问网站

1、不分内网外的情况

修改nginx.cong,在admin用户下添加要限制的ip192.168.1.33(只允许admin在192.168.1.33的ip地址下访问

location /admin { 

allow 192.168.1.33;

deny all;

index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}

2、ip地址分内外网

如果存在内网往网ip不一样的情况,直接禁止是无效的,因为外网地址进入nginx地址会变化,可以通过 $http_x_forwarded_for 第一访问地址做限制

修改nginx.cong,定义一下access.log的日志格式

添加参数 $allow_admin,目的是为了做判断

 

 

在admin用户下添加要限制的ip192.168.1.33(只允许admin在192.168.1.33的ip地址下访问

开始设置$allow_admin为0,如果$http_x_forwarded_for =192.168.1.33,$allow_admin为1,如果$allow_admin不为1,则不允许访问

location /admin {

set $allow_admin 0;

if ($http_x_forwarded_for = 192.168.1.33)
{
set $allow_admin 1;
}

if ($allow_admin != 1)
{
return 400;
}

#allow 192.168.1.33;

#deny all;

index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}

标签:set,nginx,admin,ip,访问,proxy,allow,1.33
来源: https://www.cnblogs.com/leihongnu/p/16223614.html

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有