zoukankan      html  css  js  c++  java
  • Nginx 设置白名单

    有四种方式可以实现

    第一种方式就是 利用防火墙的方式来实现

    [root@china ~]# vim /etc/sysconfig/iptables
    ......
    -A INPUT -s 112.112.15.16 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 112.112.15.17 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 112.112.15.18 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

    第二种方式就是 利用$remote_addr参数进行访问的分发限制

    nginx 配置文件默认路径  /etc/nginx/nginx.conf 

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。主要是下面这三行
    if ($remote_addr !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }

    第三种方式就是 利用$http_x_forwarded_for参数进行访问的分发限制

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
    if ($http_x_forwarded_for !~ ^(112.112.15.16|100.110.15.17|112.112.15.18 |127.0.0.1)) { rewrite ^.*$ /maintence.php last; }

    第四种方式就是 allow、deny参数进行访问限制

    #白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。
    allow 112.112.15.16;
    allow 112.112.15.17; 
    allow 112.112.15.18; 
    allow 127.0.0.1; 
    deny all;
  • 相关阅读:
    android AndroidManifest.xml package名
    java 空字条串空判断 效率
    ant
    android post 提交数据
    BI 商务智能软件 数据分析
    swfupdate flash上传工具
    log4j 使用方法
    java vc vb 项目结构
    时间单位
    iphone命令行编译xcodebuild
  • 原文地址:https://www.cnblogs.com/shangwei/p/14303725.html
Copyright © 2011-2022 走看看