Làm cách nào tôi có thể hạn chế quyền truy cập từ IP bên ngoài đối với vị trí ngnix

Kemal Kaplan

05:55, 26/12/2022

Tôi muốn hạn chế quyền truy cập vào một vị trí ngnix từ IP bên ngoài. Tôi thêm cấu hình sau vào tệp cấu hình ngnix, nhưng tôi không chắc liệu đó có phải là cách làm đúng hay không. Có lựa chọn thay thế nào tốt hơn để hạn chế IP bên ngoài truy cập vào một vị trí không?

bản đồ $proxy_add_x_forwarded_for $remote_ip {
    $proxy_add_x_forwarded_for mặc định;
    "" $http_x_real_ip;
}
bản đồ $remote_ip $isinternal {
    ~^127\. 1;
    ~^10\. 1;
    ~(^172\.1[6-9]\.)|(^172\.2[0-9]\.)|(^172\.3[0-1]\.) 1;
    ~^192\.168\. 1;
    mặc định 0;
}

...

vị trí /ứng dụng/bắn tỉa {
    if ($isinternal != 1) { return 403; }
    ...
}

Cảm ơn trước...

1 + 0

Điểm:2

Server

Tero Kilkanen

06:06, 26/12/2022

Bạn nên sử dụng nginx địa lý mô-đun cho bản đồ địa chỉ IP. Cấu hình của bạn sẽ như thế này với nó:

địa lý $internal {
    mặc định 0;
    127.0.0.0/8 1;
    10.0.0.0/8 1;
    172.16.0.0/20 1;
    192.168.0.0/24 1;
}

vị trí /ứng dụng/bắn tỉa {
    nếu ($nội bộ != 1) {
        trả lại 403;
    }
}

0 + 2

Kemal Kaplan

06:22, 26/12/2022

Tero cảm ơn vì đã phản hồi, bạn có nhận xét gì về việc lấy IP thực không? Có cách nào tốt hơn để lấy IP thực khi tôi tìm kiếm http_x_real_ip và _x_forwarded_for không?

Hồi đáp

Tero Kilkanen

06:30, 26/12/2022

Nếu bạn đứng sau proxy, tôi sẽ sử dụng https://nginx.org/en/docs/http/ngx_http_realip_module.html để lấy địa chỉ IP.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I restrict access from external IP's for a ngnix location

TH: ฉันจะจำกัดการเข้าถึงจาก IP ภายนอกสำหรับตำแหน่ง ngnix ได้อย่างไร

RO: Cum pot restricționa accesul de la IP-uri externe pentru o locație ngnix

RU: Как я могу ограничить доступ с внешних IP-адресов для местоположения ngnix

VI: Làm cách nào tôi có thể hạn chế quyền truy cập từ IP bên ngoài đối với vị trí ngnix

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.