Так, хорошо. Поставим вопрос по
другому:
Как в nginx запретить доступ через
неанонимные прокси?
То есть если присутствует X-Forwarded-For -
отдавать 403.
Как то так:
if ($http_x_forwarded_for = 1) {
return 403;
}
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,30087,117440#msg-117440
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
может оффтопик, но все же не советую так делать... помнится на старой
работе я сетапил маршрутизатор... и всех кто ломился через 80 порт во
вне, трафик заворачивался через сквид... сквид работал как прозрачный
прокси... делалось это специально, чтоб на той стороне знали, что у
этого IP за натом что-то есть...