geo モジュールを使用して Nginx でホワイトリストを設定する例

geo モジュールを使用して Nginx でホワイトリストを設定する例

元の構成:

http {
......
limit_conn_zone $binary_remote_addr ゾーン=1:10m;
limit_req_zone $binary_remote_addr ゾーン=fifa:10m レート=5r/s;
......
サーバー{
......
limit_conn 1 5;
limit_req ゾーン=fifa バースト=100;
......
}}

ホワイトリストの設定:

http {
......
ジオ$ホワイトiplist {
 デフォルト 1;
 127.0.0.1 0;
 10.10.0.0/24 0;
}
$whiteiplist $limitをマップする{
 1 $バイナリリモートアドレス;
 0 "";
}
limit_conn_zone $制限ゾーン=1:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;
......
サーバー{
......
limit_conn 1 5;
limit_req ゾーン=fifa バースト=100;
......
}}

例:

geo ディレクティブはホワイトリスト $whiteiplist を定義します。デフォルト値は 1 で、すべてが制限されます。 クライアント IP がホワイトリストに記載されている IP と一致する場合、$whiteiplist の値は 0 となり、制限がないことを意味します。

マップ命令は、$whiteiplist 値を 1、つまり制限された IP にクライアント IP にマップします。 $whiteiplist 値 0、つまりホワイトリスト IP を空の文字列にマップします。

空のキーを持つ Limit_conn_zone および limit_req_zone ディレクティブは無視されるため、リストされた IP に制限はありません。

私が皆さんにお伝えしたいのは、geo モジュールを介して Nginx がホワイトリストを設定する上記の例だけです。これが皆さんの参考になれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • nginx でディレクトリ ホワイトリストと IP ホワイトリストを設定する方法
  • nginx にアクセスホワイトリストを動的に追加する方法
  • Nginxサーバーのブラックリストまたはホワイトリスト機能を備えたファイアウォールを構成する
  • nginx-naxsi ホワイトリストルールの詳細な説明

<<:  JS でシンプルな画像カルーセル効果を実現

>>:  大規模なデータテーブルのコピー効率を向上させるMySQLソリューション

推薦する

MySQLデータベースに他のIPアドレスからアクセスできない問題の解決策

序文先ほどのプロジェクトを参考にすると、環境は整いました。プロジェクトの準備と検証の段階で、問題が発...

Avue でカスタム検索バーを実装し、検索イベントをクリアする実践

目次1. 検索バーの内容をカスタマイズする2. 検索ボタンをカスタマイズする検索バーをカスタマイズし...

Linux の who コマンド例の紹介

誰についてシステムにログインしているユーザーを表示します。 who コマンドを実行すると、現在システ...

Tomcat は親の委任メカニズムを破壊して Web アプリケーションの分離を実現します。

目次Tomcat クラスローダー階層WebAppクラスローダー共有クラスローダーカタリナクラスローダ...

vue3.0プロジェクトアーキテクチャを段階的に構築する方法を教えます

目次序文: 1. vue-cliでプロジェクトを作成する2. ルーターをインストールする3. ディレ...

CSS3 ベジェ曲線の例: リンクホバーアニメーション効果の作成

CSS3 アニメーション トランジションを使用して、リンクの上にマウスを移動すると小さなポップアップ...

Vue はブラウザのパスワード記憶機能を無効にするサンプル コードを実装します

情報を探すインターネットで見つかったいくつかの方法: autocomplete="off&...

CSS で隠し要素を実現する 7 つの興味深い方法

序文非表示要素の 3 つの属性である表示、可視性、不透明度の類似点と相違点は、フロントエンドの就職面...

静的リソースファイルのアクセスログをフィルタリングするNginxの実装

乱雑なログ日常的に使用される Nginx は、静的リソース サーバーとリバース プロキシ サーバーの...

CSS でショートカット プロパティを記述する際は、トラブルの順序に注意してください (落とし穴を避けるため)

ショートハンドプロパティは、複数のプロパティに同時に値を割り当てるために使用されます。たとえば、fo...

HTML ヘッド構造

以下では、よく使われるヘッド構造と、各タグや要素の意味や使用シーンを紹介します(この記事は、Yisi...

Windows で MySQL 5.6 を 5.7 にアップグレードする方法

前面に書かれたMySQL をアップグレードする方法には、インプレース アップグレードと論理アップグレ...

HTML ページにミュージック ビデオを追加する例

1. ビデオタグFirefoxでは自動再生をサポートしますが、GoogleとIEではサポートしません...

収集する価値のあるCSS命名規則(ルール) よく使われるCSS命名規則

CSS命名規則(ルール) よく使われるCSS命名規則ヘッダー: ヘッダーコンテンツ: コンテンツ/コ...

VS2019をMySQLデータベースに接続するプロセスと一般的な問題の概要

今日の午後からVS2019をMySQLで使えるのではないかと思い、いろいろ環境構築を始めました。プロ...