nginx 根据remote_addr http_x_forwarded_for 访问权限配置

最新推荐文章于 2024-04-10 17:40:11 发布
最新推荐文章于 2024-04-10 17:40:11 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: # lnmp 文章标签: nginx http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edgar_t/article/details/120479951
版权

只允许固定ip访问网站,并加上密码

server {
        listen       80;
        server_name  192.168.253.156;
		location / {
			root /opt/htdocs/www;
			allow  208.97.167.194; 
			allow  222.33.1.2; 
			allow  231.152.49.4;
			deny  all;
			auth_basic “C1G_ADMIN”;
			auth_basic_user_file htpasswd;
		}
	}

功能说明:

  • $http_x_forwarded_for 为空会‘-’时(没有代理服务器或代理未配置 $http_x_forwarded_for ),Realip$remote_addr(客户端真实IP)
    判断$Realip 访问权限
  • $http_x_forwarded_for 有一个或者多个IP时Real$http_x_forwarded_for 第一个IP(客户端真实IP)
    判断$Realip 访问权限

配置http_x_forwarded_for
代理服务器添加
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
代理服务器配置

server {
        listen       80;
        server_name  192.168.253.155;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass   http://192.168.253.156;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }
    }


server {
        listen       80;
        server_name  192.168.253.156;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
                set $Realip $remote_addr;

                if ( $http_x_forwarded_for ~ (\d+\.\d+\.\d+\.\d+)(.*) ) {
                        set $Realip $1;
                #if ( $http_x_forwarded_for ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ) {
                #       set $Realip $1.$2.$3.$4;
                 }

                #http_x_forwarded_for地址不在下列IP中则返回403
                set $accessip false;
                if ( $Realip = '172.20.1.1' )  {set $accessip true;}
                #if ( $Realip = '192.168.253.1' )  {set $accessip true;}
                #if ( $Realip ~* '192.168.253.' )  {set $accessip true;}
                if ( $accessip = 'false') {return 403;}

                add_header Content-Type 'text/html; charset=utf-8';

                return 200 "$Realip";

                #root /usr/share/nginx/html;
                #index  index.html index.htm;
        }
    }


#被拒绝
{
    "agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
    "status":"403",
    "host":"192.168.253.156",
    "hostname":"cem-gateway3",
    "method":"GET",
    "request_uri":"/",
    "port":"36314",
    "protocol":"HTTP/1.0",
    "real_ip":"192.168.253.1, 192.168.253.155",
    "referer":"-",
    "remote":"192.168.253.156",
    "request_length":"506",
    "request_time":0,
    "scheme":"http",
    "server_addr":"172.20.1.4",
    "size":555,
    "time":"2021-09-25T16:00:21+00:00",
    "upstream_addr":"-",
    "upstream_response_time":"-",
    "upstream_status":"-",
    "uri":"/",
    "user":"-"
}

#被允许
{
    "agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
    "status":"200",
    "host":"192.168.253.156",
    "hostname":"cem-gateway3",
    "method":"GET",
    "request_uri":"/",
    "port":"36316",
    "protocol":"HTTP/1.0",
    "real_ip":"192.168.253.1, 192.168.253.155",
    "referer":"-",
    "remote":"192.168.253.156",
    "request_length":"506",
    "request_time":0,
    "scheme":"http",
    "server_addr":"172.20.1.4",
    "size":13,
    "time":"2021-09-25T16:03:04+00:00",
    "upstream_addr":"-",
    "upstream_response_time":"-",
    "upstream_status":"-",
    "uri":"/",
    "user":"-"
}
@xiangzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置允许指定IP访问 (利用$http_x_forwarded_for
u012549182的博客
11-14 945
获取用户真实IP,并赋值给变量$clientRealIP。编辑 limit_ip.conf。
详解nginx前端根据$remote_addr分发方法
09-29
主要介绍了详解nginx前端根据$remote_addr分发方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
最新发布
weixin_44021888的博客
04-10 598
Nginx 获取客户端真实IP $remote_addr与X-Forwarded-For
$remote_addr & $http_x_forwarded_for
当世事再没完美,可远在岁月如歌中找你
07-31 607
$remote_addr & $http_x_forwarded_for 1 解析 nginx 默认访问日志格式的最后一项 当客户端使用代理服务器访问时,$remote_addr只能获得代理服务器地址 此时要想获得客户端真实地址,就需要使用$http_x_forwarded_for # remote_addr 浏览当前页面的用户计算机的ip地址 # http_x_forwarded_for 浏览当前页面的用户计算机的网关 # http_client_ip 客户端的ip = 2 不同访
nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制
weixin_34320724的博客
12-28 1725
通过map修改访问限制 目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。 允许访问ip19.29.55.15 13.56.217.135 211.22.42.100 119.9.14.149其他都403影响范围: 不升级的情况下不影响实...
PHP通过$_SERVER['REMOTE_ADDR']得到的是内网IP?如何才能获得客户的公网IP(真实IP地址).zip
01-10
你可以尝试使用`$_SERVER['HTTP_X_FORWARDED_FOR']`或`$_SERVER['HTTP_CLIENT_IP']`。但需要注意的是,这些头可以被轻易伪造,因此在安全场景下不能完全信赖。 2. **使用HTTPS和SSL**:在HTTPS环境下,由于数据是...
Nginx如何配置url_hash转发方式.docx
09-26
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` 通过以上步骤,你已经成功地在Nginx服务器上配置了URL哈希转发方式。现在,当请求到达Nginx时,它会基于请求的URI将请求分发到对应...
nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_
09-28
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; } } ``` 这段配置中,`proxy_...
apche_tomcat1.14.2-and-nginx8.5.65.zip
04-12
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 这将所有以 `/app/` 开始的请求转发到本地的Tomcat服务器上。同时,注意监控和调整两者的日志,以便于调试和性能优化。 总之,Apache ...
nginx做反向代理时的真实IP_nginx反向代理_
10-02
'"$http_user_agent" "$http_x_forwarded_for"'; ``` 这将在日志文件中记录下客户端的IP地址,帮助进行访问分析和故障排查。 总的来说,获取Nginx反向代理下的真实IP需要理解Nginx配置机制,正确设置HTTP头部,...
nginx反向代理之后服务端HTTP_X_FORWARDED_FOR和HTTP_X_REAL_IP获取不到客户端ip地址
myeye520的博客
04-21 1827
进过nginx的反向代理之后,我们在服务端获取$_SERVER['HTTP_X_FORWARDED_FOR']或者$_SERVER['HTTP_X_REAL_IP']时,往往获取不到客户端的外网ip地址,此时需要在做反向代理时设置: location / { proxy_pass http://172.18.184.145:10383; proxy_set_header H...
Nginx HTTP 请求头中的 X-Forwarded-For
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
nginx利用x_forwarded_for实现黑名单访问策略
weixin_44953227的博客
08-22 1807
nginx利用x_forwarded_for实现黑名单访问策略 nginxremote_addr 的地址是防护墙、F5的地址, 客户端真实的IP地址是在 x_forwarded_for中的。该方案是在每个域名中判断一个 x_forwarded_for 中是否有系统要拒绝的IP地址,如果有就返回400,不再往后代理。
HTTP_X_FORWARDED_FOR为空 和 HTTPS
hulunberbus
09-16 828
用户行为分析是很多网站都要做的模块。 其中用户IP是个很有用的信息。 网上有GeoIP Lite版本可以用来记录用户IP还可以得知地址信息。尽管地址信息不完全准确。 在记录用户IP是,如果用户使用了代理,那么IP地址是通过HTTP_X_FORWARDED_FOR传递的。 在记录这些信息时,务必注意HTTP和HTTPS的差别。很多网站用户登录/注册页面都是HTTPS的。 在HTTPS中,数据(he...
HTTP 请求头中的 X-Forwarded-For
我爱编程持之以恒
10-15 2085
X-Forwarded-For和相关几个头部的理解 $remote_addrnginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求 X-Real-IP 是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TC...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
热门推荐
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理
ttyy1112的专栏
04-29 6026
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理一、概述二、简单web架构图三、X-Forwarded-For的定义四、依照WEB架构图进行分析 一、概述 如今利用nginx做反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义 X-Forwarded-Fo
$proxy_add_x_forwarded_for 和 $remote_addr
06-10
$proxy_add_x_forwarded_for是一个Nginx变量,用于获取客户端请求的真实IP地址,通常用于反向代理服务器中。它会将客户端请求的来源IP地址添加到X-Forwarded-For头部中,如果请求已经包含了X-Forwarded-For头部,那么它会将客户端IP地址添加到这个头部中。 $remote_addr也是一个Nginx变量,用于获取客户端请求的IP地址,它返回的是直接连接Nginx服务器的客户端IP地址。如果请求是通过反向代理服务器转发的,则$remote_addr会返回反向代理服务器的IP地址。 简单来说,$proxy_add_x_forwarded_for用于获取客户端真实IP地址,而$remote_addr用于获取直接连接Nginx服务器的客户端IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值