nginx网站后端 屏蔽ip 只允许内网访问

最新推荐文章于 2024-09-27 10:21:51 发布
最新推荐文章于 2024-09-27 10:21:51 发布
阅读量398 收藏
点赞数 3
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FiendNazi/article/details/136803465
版权

公司网站后端需要对外屏蔽管理后端, location里添加deny 和allow时 ,deny ip为403,allow ip报错404。

需要在需要执行该功能的proxy_pass每个块中放置一个指令。location这些proxy_set_header指令可以从外部块继承。

在location里添加proxy_pass http://web;

server {
    server_name example.com;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header CF-Connecting-IP $http_cf_connecting_ip;
    proxy_set_header CF-Ipcountry $http_cf_ipcountry;
    proxy_set_header CF-Ray $http_cf_ray;
    proxy_set_header Cf-Visitor $http_cf_visitor;

    location ~* /(file.php|directory) {
        allow 1.1.1.10;
        allow 2.2.2.11;
        deny all;

        proxy_pass http://web;
    }

    location / {
        proxy_pass http://web;
    }
}
FiendNazi
关注
全面整理Nginx知识点
weixin_45985053的博客
07-21 1022
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Nginx之快速入门篇(个人笔记)
weixin_35099248的博客
05-11 492
Nginx概述 Nginx是什么 Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 Nginx的特点 (1)跨平台:Nginx 可以在大多数 Unix like OS编译运行,而且也有Windows的移植版本。 (2)配置异常简单,非常容易上手。配置风格跟程序开发一样,神一般的配置 (3)非阻塞、高并发连接:数据
nginx 进行外网地址屏蔽
weixin_33841722的博客
08-05 243
nginx 进行外网地址屏蔽分为两种,只允许内网访问。一种是web服务器前端不加任何防护,比如360网站卫士,云盾等。 if ($remote_addr !~ ^(182.118.136.58|111.126.173.137|127.0.0.1)) { rewrite ^.*$ /maintence.php last; }另一...
添加Nginx代理配置只允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置只允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
基于 Nginx 的区域访问控制配置:仅允许中国大陆 IP 访问网站
最新发布
s1608818981的博客
09-27 651
Nginx 配置仅允许中国大陆 IP 访问网站的策略,Nginx不停机新加模块,禁止海外IP访问网站,禁止某地域访问
安装nginx后,只能通过内网访问网页
getcomputerstyle的博客
07-30 2988
出现这个问题,是因为防火墙拦截了外网访问,可输入以下命令打开响应端口: iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT i
【备忘】nginx指定端口只允许内网访问+tcping安装测试
qq_15941409的博客
08-12 2231
背景: 有些时候我们有多个服务器AB,它们都在阿里云同一个内网中,我们需要只把A服务对外开放,但是有业务在B中,并不对外访问,只让A用制定端口从内网访问,所以需要做个配置,支持A从内网访问B服务。需要注意的是,在服务器所在的服务商控制台确认你的端口没有对外开放。 思路: 先在B服务器Nginx中增加配置server模块,监听一个端口,其它配置跟原来的配置一样,再在内网ping自己(IP+端口,如:tcping 127.0.0.1 8080),然后在外网A服务器ping B( IP+端口,如:tcpin
NGINX】过滤ip,只允许内网访问
热门推荐
寒沨的博客
11-06 1万+
1. 使用正则匹配内网字段,示例中匹配合法ip,取非后为正则返回403; location / { if ($remote_addr !~* "^(192\\.168|172\\.(1[6-9]|2\\d|3[0,1]))(\\.(2[0-4]\\d|25[0-5]|[0,1]?\\d?\\d)){2}$|^10(\\.([2][0-4]\\d|25[0-5]|[0,1]?\\d?\\...
Nginx配置只允许部分ip访问
jimmy609的专栏
12-01 2672
Nginx解决域名恶意绑定ip
Nginx --高阶
neei的博客
07-16 5153
学习笔记
详解nginx
c13891506947的博客
04-01 1339
详解nginx
NGINX介绍
longlong6682的博客
03-23 448
目录: nginx基本介绍 nginx配置 nginx负载均衡 一. nginx基本介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。 Nginx历史和特性: Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。...
nginx 内网互相访问
MR.杜的博客
04-14 705
下载地址 http://nginx.p2hp.com/en/download.html。conf/nginx.conf 配置。
nginx实现内网访问maven
toBeMN的博客
12-06 2176
正经学徒,佛系记录,不搞事情 基于上文:http://note.youdao.com/noteshare?id=c18ad1c2025d69f160517668b5d26532 修改监听的端口为:6609 代理的国内maven镜像地址:http://maven.aliyun.com/nexus/content/groups/public 启动nginx后,设置maven镜像(setti...
nginx 允许局域网访问
weixin_34194551的博客
06-06 3615
在开发的过程中,如果是前后端分离,并且又不是自己一个人在开发,这个时候就需要用到 通过局域网访问web server。 我在本地win10 安装 的 nginx, 在本地机可以正常访问,但是通过局域网就是访问不了。 也在网上看了很多相关文章,试过之后也都没有用。 后来想了想,可能是防火墙的问题,于是就打开防火墙,把nginx 的专用和共用的网络都允许访问。 鼠标右击 “网络”...
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1717
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
nginxnginx通过配置文件阻止海外ip访问
慕雪华年的博客
04-01 2733
后文出现的网站是来自APNIC(Asia Pacific Network Information Center),其是IP地址管理机构之一,负责亚洲、太平洋地区。
window配置nginx局域网内可访问
飞乐鸟的博客
11-05 2405
下载nginx安装包http://nginx.org/en/download.html 解压到指定文件夹 启动 nginx.exe 停止 nginx.ext -s stop 重新加载配置文件 nginx.exe -s reload 启动访问127.0.0.1 配置虚拟域名,编辑hosts文件,目录C:\Windows\System32\drivers\etc #添加虚拟域名 127.0.0.1 www.test.com 访问www.test.com 接下来可以配置代理,局域网内..
centos 中:Nginx开启https和局域网访问配置
qq_19272431的博客
10-09 1101
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。
nginx 设置屏蔽所有IP访问 允许1.1.1.1访问
04-01
可以使用以下Nginx配置来实现屏蔽所有IP访问,只允许1.1.1.1访问: ``` # 屏蔽所有IP访问 server { listen 80 default_server; server_name _; return 403; } # 允许1.1.1.1访问 server { listen 80; server_name example.com; allow 1.1.1.1; deny all; # ... 其他配置 } ``` 在第一个server块中,我们设置了listen 80 default_server,这表示所有没有匹配到其他server块的请求都会被这个server块处理。在这个server块中,我们设置了server_name _,表示所有域名都会被匹配。然后,我们使用return 403来返回一个403 Forbidden响应,从而屏蔽所有IP访问。 在第二个server块中,我们设置了允许1.1.1.1访问,拒绝所有其他IP访问。这可以通过allow和deny指令来实现。注意,这个server块中必须要有一个具体的server_name,否则Nginx会抛出一个警告。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值