ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Как закрыть проксируемый сайт?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Как закрыть проксируемый сайт?
  • From: "Ncs" <nginx-forum@xxxxxxxx>
  • Date: Sun, 23 Dec 2012 10:44:23 -0500
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=tigger.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=Mp1XNEE+aOXwGMF2xOIZQVKT1BR7I4OHhAG0Hk8vWtg=; b=BMs9WyJcC7/p2/w9YFJZJMrC8hoT+0VuBhAXUakHQaNU4Qv10iAFPJzHXdDkW7v/ghVnTFuHAWpjCH7x63b+3wxSUx+Lsbh9UoC+jfHGjOqvZkm4tCxFFpGasrdNnGXR;

Суть в том, что сервер1 имеющий ип 1.1.1.1 проксирует сервер2 с ип 2.2.2.2
Конфиг сервера1
        location / {
            proxy_pass          http://server2:80;
                           proxy_set_header  X-Real-IP  $remote_addr;
        }

Конфиг сервера2
        location = /index.php {
                        set_real_ip_from   1.1.1.1;
                        real_ip_header     X-Real-IP;
                                          ........
        }
Я использую мод real_ip, вопрос такой:
Как закрыть доступ к серверу2 для всех ип кроме 1.1.1.1 средствами nginx?
Если написать 
                allow 1.1.1.1;
                deny all;
То из-за real_ip это правило не действует.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,234365,234365#msg-234365

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.