服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将多个目录限制在相同的IP范围
Intereting Posts
通过端口访问EC2站点 我如何确保家庭VPN用户不保存连接密码? 在Windows中相当于newgrp? 在SATA磁盘上安装VMWare ESX 重载后HAproxy双重内存使用情况 仅与OpenLDAP slapd-meta后端返回第一个匹配项? 合并SPFlogging 运行一个没有3GB日志文件的MongoDBconfiguration服务器 1.将打印机共享添加到文件服务器2.更改密码后AD帐户locking。 为什么? proxy_request_buffering和proxy_buffering在nginx上有什么区别? Keepalived断开连接 如何在Windows用户的RDP会话中寻求支持,在哪里启动支持会话? Powershell FTP脚本错误:远程服务器返回错误:227进入被动模式 Powershell脚本增强 停止IIS服务

将多个目录限制在相同的IP范围

假设我在nginxconfiguration文件中有以下内容: 

location ^~ /foo/ { allow 1.2.3.4; allow 5.6.7.8; allow 9.10.11.12; … allow 99.100.101.102; deny all; # rest of directives }

如果我还想限制访问其他几个目录,是否可以这样做,而不必创build另一个块并重新列出IP? 我担心在未来添加和删除IP时会发生变化 – 我不想确保每个块都被更新。

更好的办法是基本上允许我以某种方式“包括”每个块下的IP列表。

只要我在上面的问题中input“包含”这个词,轮子就开始旋转在我的头上。

原来,你可以绝对只是把allowdeny指令到一个包含文件,他们将工作正如所料。 最重要的是,这意味着我可以将IP列表合并,以便某些服务器组可以访问某些目录,而其他服务器则不能访问这些目录。

我有这样的设置:

的/ etc / nginx的/包括/pipe理-IPS 

 allow 1.2.3.4/32; allow 1.2.3.5/32;

的/ etc / nginx的/包括/私有-IPS 

 allow 10.0.0.0/8; allow 172.16.0.0/12; allow 192.168.0.0/16;

的/ etc / nginx的/包括/testing-IPS 

 allow 4.5.6.7; allow 8.9.10.11;

/etc/nginx/conf.d/server.conf 

 location ^~ /admin/ { include includes/admin-ips; deny all; # rest of directives } location ^~ /tools/ { include includes/admin-ips; include includes/testing-ips; include includes/private-ips; deny all; # rest of directives } location ^~ /tests/ { include includes/admin-ips; include includes/testing-ips; deny all; # rest of directives }

奇迹般有效。