> 운영 및 유지보수 > 엔진스 > geo 모듈을 통해 Nginx에서 화이트리스트를 설정하는 방법

geo 모듈을 통해 Nginx에서 화이트리스트를 설정하는 방법

WBOY
풀어 주다: 2023-05-26 13:10:51
앞으로
1219명이 탐색했습니다.

원래 구성:

http {
......
로그인 후 복사
로그인 후 복사
limit_conn_zone $binary_remote_addr zone=one:10m;
limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s;
로그인 후 복사
......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}
로그인 후 복사
로그인 후 복사

화이트리스트 구성:

http {
......
로그인 후 복사
로그인 후 복사
geo $whiteiplist {
 default 1;
 127.0.0.1 0;
 10.10.0.0/24 0;
}
map $whiteiplist $limit {
 1 $binary_remote_addr;
 0 "";
}
limit_conn_zone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m rate=5r/s;
로그인 후 복사
......
server {
......
limit_conn one 5;
limit_req zone=fifa burst=100;
......
}}
로그인 후 복사
로그인 후 복사

설명:

geo 지시문은 화이트리스트 $whiteiplist를 정의하며 기본값은 1이며 모두 제한됩니다. 클라이언트 IP가 화이트리스트에 나열된 IP와 일치하는 경우 $whiteiplist 값은 0이며 이는 제한되지 않음을 의미합니다.

map 명령은 제한된 IP인 $whiteiplist 값 1을 클라이언트 IP에 매핑합니다. 화이트리스트 IP인 $whiteiplist 값 0을 빈 문자열에 매핑합니다.

null 값이 있는 키에 대해서는limit_conn_zone 및limit_req_zone 명령이 무시되므로 나열된 IP에 제한이 없습니다.

위 내용은 geo 모듈을 통해 Nginx에서 화이트리스트를 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿