时间:2021-05-19
location / {index index.jsp;proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;deny 192.168.1.1;allow 127.0.0.0/24;allow 123.56.0.0/16;allow 172.16.0.0/16;allow 10.170.0.0/16;deny all;}
上面是我的location配置清单
注意事项:
1. deny一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
2. allow的ip段
从允许访问的段位从小到大排列,如:127.0.0.0/24
下面才能是:10.170.0.0/16
24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
3. deny all;结尾
表示除了上面allow的其他都禁止
以上就是本次介绍的全部知识点内容,感谢大家的学习和对的支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
1.添加新用户只允许本地IP访问createuser'test'@'localhost'identifiedby'123456';允许外网IP访问createu
边界防火墙部署在互联网的边界上,通过防火墙的安全区域划分和安全策略配置来实现只允许外网访问Web服务器的单个IP地址,并且仅仅允许其访问Web服务器对外提供We
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下:通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服
1、只允许输入数字2、只允许输入英文字母、数字和下划线(以下二种方法实现)3、只允许输入英文字母、数字和=@#4、只允许输入汉字1、只允许输入数字2、只允许输入
Nginx负载均衡和反向代理配置和优化DNS轮询方式:介绍:DNS轮询是指一个域名可以绑定到多个的ip服务器上,用户在访问的时候dns轮询访问这几个ip的服务器