Linux添加Nginx代理配置只允许内部IP访问

Posted 2020-12-02 IT_小树

location / {
index index.jsp;
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
deny 192.168.1.1;
allow 127.0.0.0/24;
allow 123.56.0.0/16;
allow 172.16.0.0/16;
allow 10.170.0.0/16;
deny all;
}

上面是我的location配置清单　　　　

注意事项:

　　1. deny 一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问；

　　2. allow的ip段

　　从允许访问的段位从小到大排列,如：127.0.0.0/24 

                                             下面才能是：10.170.0.0/16

　　24表示子网掩码:255.255.255.0

　　16表示子网掩码:255.255.0.0

　　8表示子网掩码:255.0.0.0

　　3. deny all;结尾 

       表示除了上面allow的其他都禁止

　　本文参考：https://www.cnblogs.com/rockee/archive/2012/02/15/2353095.html