内部 IP アクセスのみを許可する Nginx プロキシ設定を追加する方法

位置 / {
インデックス index.jsp;
proxy_next_upstream http_500 http_502 http_503 http_504 エラー タイムアウト invalid_header;
proxy_set_header ホスト $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
192.168.1.1 を拒否します。
127.0.0.0/24 を許可します。
123.56.0.0/16 を許可します。
172.16.0.0/16 を許可します。
10.170.0.0/16 を許可します。
すべてを否定する;
}

上記は私のロケーション設定リストです

注記：

1. 拒否するときに IP アドレスを追加する必要があります。そうしないと、それ以上実行されずに直接 403 にジャンプします。403 のデフォルト ページが同じドメイン名の下にある場合は、アクセスの無限ループが発生します。

2. 許可されたIPセグメント

アクセスが許可される最小セグメントから最大セグメントの順に並べます。例: 127.0.0.0/24

次のようなものがあります: 10.170.0.0/16

24はサブネットマスクを表します: 255.255.255.0

16はサブネットマスクを表します: 255.255.0.0

8はサブネットマスクを表します: 255.0.0.0

3. すべてを否定する; 終了

上記の許可以外のすべてのパラメータが禁止されていることを示します

以上が今回ご紹介した知識ポイントの全てです。123WORDPRESS.COMをご活用いただき、誠にありがとうございます。