nginx配置tcp转发(nginx通过白名单访问)

已于 2022-05-21 17:27:52 修改
阅读量2.6k 收藏 5
点赞数 1
分类专栏: nginx 文章标签: nginx tcp/ip 网络
于 2022-05-19 12:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinke2022/article/details/124859758
版权

Nginx 配置TCP代理转发
使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。

在Nginx安装了 stream 模块后。

修改nginx.conf
在主配置文件下 nginx.conf 增加 stream配置。

如 nginx home 为 /user/local/nginx

cd /user/local/nginx/conf

vim nginx.conf
增加如下配置

stream {

log_format proxy '$remote_addr [$time_local] '
             '$protocol $status $bytes_sent $bytes_received '
             '$session_time "$upstream_addr" '
             '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

access_log /opt/software/nginx/logs/tcp-access.log proxy ;
open_log_file_cache off;

# 统一放置,方便管理
include tcpConf/*.conf;

}
(https://img-blog.csdnimg.cn/a6d92c354cd44611a6f666f4419803a5.png)

增加stream配置
创建tcp配置文件夹,方便以后统一管理配置文件:

cd /user/local/nginx/conf

mkdir tcpConf

创建配置文件

cd tcpConf

vim tcp9004.conf

编辑如下:

upstream tcp9004 {
server 118.178.188.188:8992;(需要转发的内网ip以及端口)
}

server {
listen 9004;//对外映射端口
proxy_connect_timeout 8s;
proxy_timeout 24h;
proxy_pass tcp9004;
}
在这里插入图片描述

测试重启Nginx
测试Nginx

cd /user/local/nginx

./sbin/nginx -t
1
2
3
没有问题之后

重启Nginx

./sbin/nginx -s reload
1
端口监听
使用tcpdump监听tcp数据

安装tcpdump

yum install -y tcpdump
1
查看网卡

ifconfig
1
监听对应网卡上的端口

tcpdump -n -v -i eth1 port 8992
ngin相关代码下载

yinke2022
关注
专栏目录
Nginx 配置TCP代理转发
jeikerxiao
02-21 5万+
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。 在Nginx安装了 stream 模块后。 修改nginx.conf 在主配置文件下 nginx.conf 增加 stream配置。 如 nginx home 为 /opt/software/nginx cd /opt/software/nginx/conf vim nginx.conf 增...
nginx访问白名单配置
qq_17199495的博客
08-23 2012
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@c...
nginx支持tcp转发配置分享
01-10
这个其实很简单,直接加一个模块就可以了,不过这个不自带,需要自己安装: -prefix=/usr/local/nginx –with-pcre=/home/soft/pcre-8.30 –with-openssl=/home/soft/openssl-1.0.2g –add-module=../nginx_tcp_proxy_module-master 如果安装中出现: configure: error: zlib library not found 直接yum安装即可。 yum install zlib-devel; 配置如下: server { listen 2049;
Nginx实现TCP端口的侦听及转发
最新发布
nonagontech的博客
08-20 936
Nginx实现TCP端口的侦听及转发
nginx 配置 tcp 转发
weixin_46467688的博客
05-07 325
【代码】nginx 配置 tcp 转发
nginxtcp转发配置
abc6314161的博客
04-29 272
ubuntu系统,下载nginx源码,make install安装。
Nginx配置TCP请求转发
热门推荐
Juwenzhe_HEBUT的博客
03-31 1万+
Nginx配置TCP请求转发 第一步: # 编译安装 stream 组建 ./configure --with-stream make 第二步: 将现有的nginx -s stop 备份nginx -> nginx.bak 第三步: 将新编译好的nginx拷贝到sbin目录下 第四步: 添加与http同级配置 stream { # 添加socket转发的代理 upstream socket_proxy { hash $remote_addr consistent...
nginx域名访问白名单配置梳理
白夜流歌的笔记簿
11-03 3113
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT -s
如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步
2401_83620927的博客
04-14 1002
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。# 白名单的提示导航页面。
nginx设置IP、文件目录、请求头白名单
Bu2n的博客
07-19 1841
location匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用/的策略。配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)ua要用curl/7.79.1,xff要为-才能正常访问页面。设置完之后,10.0.0.1无法访问10.0.0.3。2、禁止一段IP(10.0.0网段)原本10.0.0.3可以正常被访问。curl加上xff才能正常访问。修改配置前后,日志显示内容。...
nginx_tcp转发
qq_30381077的博客
09-21 1807
nginx-tcp-udp转发
nginx配置tcp转发
ls2008
02-03 9146
适合开发个人网页,公司主页、博客等网站开发和网站建设 转载自http://www.5180it.com:8080/f/article/82.html Nginx支持TCP端口转发 有个接口是通过socket通信,对端服务器访问存在IP限制,只好通过跳板机,因为它具备访问对端服务器的权限。nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信。 安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择..
NginxTCP端口转发
zcfeng
01-11 1万+
nginx的端口转发,实现通过外网访问内网中的数据库
nginxTCP/UDP转发
qq_39297233的博客
07-05 3289
所以其配置项目要放在nginx的顶级配置文件(/etc/nginx/nginx.conf)的顶级块里面, 和顶级配置文件中的http块同属一个层级。用nginx -V命令(注意V是大写, 可查询nginx已安装模块)查了一下, 我的nginx是1.16.0版本, 并且已经安装了stream模块(命令输出包含--with-stream)​​upstream​​​、​​server​​​ 填写和​​http​​中一样。UDP 的​​listen​​​ 后边要写​​udp​​。一)stream模块。
linux环境安装nginx并支持TCP协议的端口转发
qq_42962320的博客
05-10 1838
nginx支持TCP协议,nginx安装
Nginx教程:配置TCP/IP转发
jackwmj12的博客
02-08 4103
安装nginx服务 检查是否编译时带with-stream参数 nginx -V |grep with-stream #有with-stream参数,可以代理tcp协议 配置nginxtcp代理 #请注意,stream块和http块是两个不同的模块, #stream不属于http模块,即不能放到/etc/nginx/conf.d/, #stream是通过tcp转发,而不是http转发。 #如配置在http内,启动nginx会报如下错误: nginx: [emerg] "server..
Nginx转发TCP流量
wsfsp_4的博客
01-12 5261
近日在使用Docker容器部署某代理应用的时候发现,该应用监听的是127.0.0.1:1080地址,所以正常情况只有本地的程序才能使用该代理,但实际需要的是局域网或公网用户都可以访问使用。
nginx 配置tcp转发
07-29
您可以使用 Nginx 的 stream 模块来配置 TCP 转发。以下是一个示例配置: ```nginx stream { server { listen 12345; proxy_pass_server:12345; } } ``` 在这个示例中,Nginx 监听本地的 12345 端口,并将所有传入的 TCP 连接转发到 `backend_server` 主机的 12345 端口。 您可以根据需要进行调整,例如更改监听端口和目标服务器的地址和端口。请确保您已经安装了支持 stream 模块的 Nginx 版本,并在配置文件中包含了 `stream` 块。 请注意,TCP 转发需要在 Nginx 编译时启用 stream 模块。如果您的 Nginx 版本没有启用该模块,您可能需要重新编译或安装带有 stream 模块的 Nginx 版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值