nginx 설정 인 스 턴 스: 내부 IP 접근 만 허용 하고 외부 접근 금지

nginx 설정 인 스 턴 스: 내부 IP 접근 만 허용 하고 외부 접근 금지
 
오늘 nginx 를 사용 하여 외부 네트워크 의 내부 시스템 방문 을 제한 하고 있 습 니 다. 답답 한 일 을 만 났 습 니 다. 아무리 설정 해도 틀 렸 습 니 다. 반나절 동안 고생 하고 정리 하 겠 습 니 다.
?
1
2
3
4
5
6
7
8
9
10
11
12 # location / { deny 192.168.1.1; allow 127.0.0.0/24; allo w 192.168.0.0/16; allow 10.10.0.0/16; deny all; root /opt/hx_cmssearch2.5; index index.jsp; expires 60; keepalive_timeout 60; }
주의사항:
1. deny 는 반드시 ip 을 추가 해 야 합 니 다. 그렇지 않 으 면 403 으로 바로 이동 하여 아래로 실행 하지 않 습 니 다.403 기본 페이지 가 같은 도 메 인 이름 이면 순환 접근 을 할 수 있 습 니 다.
2. allow 의 ip 세그먼트
접근 할 수 있 는 단락 을 작은 것 에서 큰 것 으로 배열 합 니 다. 예 를 들 어 127.0.0.0 / 24 아래 에 있어 야 10.10.0 / 16 입 니 다.
24 표시 서브 넷 마스크: 255.255.255.255.0
16 표시 서브 넷 마스크: 255.255.0.0
8 표시 서브 넷 마스크: 255.0.0.0
　　3. deny all;엔 딩 은 위 에 allow 를 제외 한 모든 것 이 금지 되 어 있 음 을 나타 낸다.