Nginx 역방향 에이전트 분배 방식 공격 방지 진실 Ip
Nginx 는 서버 부하 균형, 역방향 프 록 시 에 사 용 됩 니 다.
1. Nginx 는 프 록 시 랜 서버 에 역방향 으로 서버 소프트웨어 방화벽 포트 를 열 어야 합 니 다.
(여기 서 하드웨어 방화벽 과 소프트웨어 방화벽 을 구별 하고 하드웨어 방화벽 을 켜 면 ip + 포트 방식 으로 접근 할 수 있 습 니 다)
/etc/init.d/iptables status
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT
2. 에이전트 할당 방식:
폴 링
upstream name {
server 192.168.0.1:8081;
server 192.168.0.2:8081;
}
중시 하 다
upstream name {
server 192.168.0.1:8081 weight=1;
server 192.168.0.2:8081 weight=2;
}
예비
upstream name {
server 192.168.0.1:8081 ;
server 192.168.0.2:8081 backup;
}
3. 백 엔 드 에 실제 요청 자 ip 를 보 내 백 엔 드 공격 방지 전략 에 사용 합 니 다.
location /appName {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
4.proxy_pass 설정 주의: appName 프 록 시 자원 의 프로그램 이름과 같 아야 합 니 다. 그렇지 않 으 면 여러 가지 이상 한 문제 가 발생 할 수 있 습 니 다.
location /appName {
proxy_pass http://upstreamName/appName ;
proxy_set_header Host $host;
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.