-
nginx-根据X-Forwarded-For设置访问黑白名单
目录
配置示例
- location / {
- #设置从X-Forwarded-For获取真实IP
- set_real_ip_from 100.123.0.0/16;
- real_ip_header X-Forwarded-For;
- real_ip_recursive on;
- ## 允许或拒绝IP访问
- allow 10.0.0.0/8; #允许一个网段
- allow 192.168.1.100; #允许一个IP
- deny all; #兜底:拒绝所有
- }
Module ngx_http_realip_module
Module ngx_http_realip_module
http://nginx.org/en/docs/http/ngx_http_realip_module.html该模块用于将客户端真实地址改成header中的ip。默认情况下不构建此模块,编译时需要添加参数 --with-http_realip_module。
set_real_ip_from 指定可信的地址来源(如前置负载均衡器的ip)
real_ip_header 指定使用哪个header替换真实ip
real_ip_recursive 递归搜索。off,则替换为header中最后一个地址;on,则替换为header中最后一个非受信任地址。Module ngx_http_access_module
Module ngx_http_access_module
http://nginx.org/en/docs/http/ngx_http_access_module.html -
相关阅读:
SQL 教程之为什么 SQL 正在击败 NoSQL,以及这对数据的未来意味着什么
【lwip】04-网络数据包流向
linux内核initcall放置在各个section中函数执行流程
30天Python入门(第二十三天:深入了解Python中的虚拟环境)
Flink SQL --- 窗口聚合
816. 模糊坐标 : 简单枚举运用题
BAT大厂的架构大数据你有了解么?解析大数据技术及算法
10.5作业
41.说说Promise自身的静态方法
gRPC 常问问题
- 原文地址:https://blog.csdn.net/qq522044637/article/details/126520246