情况:限制用户admin访问网站
1、不分内网外的情况
修改Nginx.cong,在admin用户下添加要限制的ip192.168.1.33(只允许admin在192.168.1.33的ip地址下访问@H_404_7@)@H_404_7@
location /admin {
allow 192.168.1.33;@H_404_7@
deny all;@H_404_7@
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}
2、ip地址分内外网
如果存在内网往网ip不一样的情况,直接禁止是无效的,因为外网地址进入Nginx地址会变化,可以通过 $http_x_forwarded_for 第一访问地址做限制@H_404_7@
修改Nginx.cong,定义一下access.log的日志格式
添加参数 $allow_admin,目的是为了做判断
在admin用户下添加要限制的ip192.168.1.33(只允许admin在192.168.1.33的ip地址下访问@H_404_7@)@H_404_7@
开始设置$allow_admin为0,如果$http_x_forwarded_for =192.168.1.33,$allow_admin为1,如果$allow_admin不为1,则不允许访问@H_404_7@@H_404_7@@H_404_7@@H_404_7@
location /admin {
set $allow_admin 0;@H_404_7@
if ($http_x_forwarded_for = 192.168.1.33)@H_404_7@
{@H_404_7@
set $allow_admin 1;@H_404_7@
}@H_404_7@
if ($allow_admin != 1)@H_404_7@
{@H_404_7@
return 400;@H_404_7@
}@H_404_7@
#allow 192.168.1.33;@H_404_7@
#deny all;@H_404_7@
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
