Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn)

發(fā)布時間：2021-06-03 17:22:09 來源：億速云閱讀：382 作者：Leah 欄目：服務(wù)器

本篇文章給大家分享的是有關(guān)Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn)，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

location / {
index index.jsp;
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
deny 192.168.1.1;
allow 127.0.0.0/24;
allow 123.56.0.0/16;
allow 172.16.0.0/16;
allow 10.170.0.0/16;
deny all;
}

上面是我的location配置清單　　　　

注意事項:

1. deny 一定要加一個ip，否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認頁是同一域名下，會造成死循環(huán)訪問；

2. allow的ip段

從允許訪問的段位從小到大排列,如：127.0.0.0/24

下面才能是：10.170.0.0/16

24表示子網(wǎng)掩碼:255.255.255.0

16表示子網(wǎng)掩碼:255.255.0.0

8表示子網(wǎng)掩碼:255.0.0.0

3. deny all;結(jié)尾

表示除了上面allow的其他都禁止

以上就是Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn)，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn)

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽