去评论
dz插件网

nginx如何限制只允许内网访问

迪巴拉
2024/02/15 14:57:19
使用 status.example.com 解析到 123.123.666.666 (公网 ip) 后添加如下配置
nginx conf
  1. server {
  2.     listen 80;
  3.     server_name status.example.com;
  4.     charset utf-8;
  5.     location / {
  6.         proxy_pass http://192.168.1.167:3001;
  7.             proxy_set_header   X-Real-IP $remote_addr;
  8.                 proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
  9.                 proxy_set_header   Host $host;
  10.                 proxy_set_header   X-Forwarded-Host $host;
  11.                 proxy_http_version 1.1;
  12.                 proxy_set_header   Upgrade $http_upgrade;
  13.             proxy_set_header   Connection "upgrade";
  14.     }
  15.     error_page 500 502 503 504 /50x.html;
  16.     location = /50x.html {
  17.         root /usr/share/nginx/html;
  18.     }
  19. }
现在想要 限制只允许同内网的机器访问 ,尝试过添加
  1. # 优先允许内网中的特定 IP 地址
  2. allow 192.168.0.199; # 或者你想要允许的内网 IP 地址
  3. # 接着允许特定网段的 IP 范围访问
  4. allow 192.168.0.0/23;
  5. # 最后拒绝所有其他 IP 地址
  6. deny all;
但是测试发现要么都是允许要么都是 403
网络路径是 status.example.com > 123.123.666.666 > 深信服 > 内网机器(nginx)

源文地址:https://www.v2ex.com/t/999454