deny | SDT 攻城獅區 https://sdt.hameba.tw 由Steven, Der, Ted 三位高級打字員所組成,是三位工程師(攻城獅)所維護的技術分享平台,或許偶爾會分享一些日常,有任何問題或是錯誤的部分,歡迎留言告訴我們! Sun, 08 Dec 2019 05:08:11 +0800 zh-TW hourly 1 https://wordpress.org/?v=5.3 https://sdt.hameba.tw/wp-content/uploads/2020/02/hameba_favicon-150x150.png deny | SDT 攻城獅區 https://sdt.hameba.tw 32 32 Nginx 訪問控制 allow、deny https://sdt.hameba.tw/165/?utm_source=rss&utm_medium=rss&utm_campaign=nginx-%25e8%25a8%25aa%25e5%2595%258f%25e6%258e%25a7%25e5%2588%25b6-allow%25e3%2580%2581deny https://sdt.hameba.tw/165/#respond Wed, 04 Dec 2019 03:16:43 +0000 http://192.168.100.203/?p=165 除了透過防火牆控制網頁的訪問方式外 進階可以再加入使用Nginx來管控 因為有些網址有url path的管控機 …

閱讀全文〈Nginx 訪問控制 allow、deny〉

The post Nginx 訪問控制 allow、deny first appeared on SDT 攻城獅區.]]> 除了透過防火牆控制網頁的訪問方式外

進階可以再加入使用Nginx來管控

因為有些網址有url path的管控機制跟ip網域有關

以此為例

location / {
  deny  192.168.1.1;
  allow 192.168.1.0/24;
  allow 10.1.1.0/16;
  allow 2001:0db8::/32;
  deny  all;
}

從上到下的順序,類似iptables。是否符合我們訂製的規範。如上的例子先禁止了192.16.1.1,接下來允許了3個網段,其中包含了一個ipv6,最後未匹配的IP全部禁止訪問.

deny all; 很重要如果沒有加上,上方所寫的allow 大致也不會有用。

Reference

http://www.ttlsa.com/linux/nginx-modules-ngx_http_access_module/

 

The post Nginx 訪問控制 allow、deny first appeared on SDT 攻城獅區.]]> https://sdt.hameba.tw/165/feed/ 0