nginx로 IP 화이트리스트를 만드는 가장 좋은 방법

Question 1

a를 사용하면 map동일한 효과를 얻을 수 있습니다. 예를 들어:

map $remote_addr $deny {
    default 1;
    2a03:2267:4e6f:7264:f6f2:6dff:fe49:e4a2 0;
    2a03:2267:4e6f:7264:a2f3:c1ff:fe7a:4bc6 0;
}
server {
    ...
    if ($deny) { return 403; }
    ...
}

보다이 문서자세한 내용과이 주의의 사용 중 if.

Answer

a를 사용하면 map동일한 효과를 얻을 수 있습니다. 예를 들어:

map $remote_addr $deny {
    default 1;
    2a03:2267:4e6f:7264:f6f2:6dff:fe49:e4a2 0;
    2a03:2267:4e6f:7264:a2f3:c1ff:fe7a:4bc6 0;
}
server {
    ...
    if ($deny) { return 403; }
    ...
}

보다이 문서자세한 내용과이 주의의 사용 중 if.

Question 2

이는 글로벌 서버 액세스를 기반으로 한 화이트리스트이므로 iptables를 사용하는 것이 더 나은 서비스를 제공할 수 있습니다.

ip6tables -A INPUT -m tcp -p tcp -s 2a03:2267:4e6f:7264:f6f2:6dff:fe49:e4a2 --dport 80 -j ACCEPT
ip6tables -A INPUT -m tcp -p tcp -s 2a03:2267:4e6f:7264:a2f3:c1ff:fe7a:4bc6 --dport 80 -j ACCEPT
ip6tables -A INPUT -m tcp -p tcp --dport 80 -j REJECT

활성화된 경우 IPv4도 차단해야 합니다.

iptables -A INPUT -m tcp -p tcp --dport 80 -j REJECT

Answer

이는 글로벌 서버 액세스를 기반으로 한 화이트리스트이므로 iptables를 사용하는 것이 더 나은 서비스를 제공할 수 있습니다.

ip6tables -A INPUT -m tcp -p tcp -s 2a03:2267:4e6f:7264:f6f2:6dff:fe49:e4a2 --dport 80 -j ACCEPT
ip6tables -A INPUT -m tcp -p tcp -s 2a03:2267:4e6f:7264:a2f3:c1ff:fe7a:4bc6 --dport 80 -j ACCEPT
ip6tables -A INPUT -m tcp -p tcp --dport 80 -j REJECT

활성화된 경우 IPv4도 차단해야 합니다.

iptables -A INPUT -m tcp -p tcp --dport 80 -j REJECT

nginx로 IP 화이트리스트를 만드는 가장 좋은 방법

답변1

답변2

관련 정보