Leyendo nginxngx_http_access_moduleEn la documentación, me encontré con esto:
En caso de muchas reglas, el uso de langx_http_geo_moduleEs preferible utilizar variables del módulo.
¿Cómo puedo usar permitir/denegar con el módulo geográfico? Si hago esto:
geo $listofips {
default 0;
8.8.8.8 1;
}
server {
# [...]
allow $listofips;
deny all;
}
Me da el siguiente error:
parámetro no válido "$listofips" en /path/to/config:97
¿Cómo puedo utilizar el módulo geo para el control de acceso? No puedo usar ifs, porque evidentemente se rompe try_files(ver IfIsEvil de nginx).
Respuesta1
Sin el uso de IF, estoy seguro de que esto no es posible en el momento en que se escribió esta respuesta.
Entonces en este caso quedaría así:
geo $trusted_user {
default 0;
8.8.8.8 1;
}
server
{
if ( $trusted_user = 0 ) {
return 403;
}
}
Envía una sugerencia al equipo NGINX en: https://www.nginx.com/
Esta pregunta fue respondida en base a esta respuesta:NGINX: permitir o denegar IP condicionalmente
Fuente de búsqueda"# try_files no funcionará debido a if"en"Ejemplos": https://www.nginx.com/resources/wiki/start/topics/ Depth/ifisevil/#examples