老天尊的死期: 使用nginx限制連線IP

2016年9月16日星期五

使用nginx限制連線IP

目的
為了只讓VPN連線進來的連線能訪問網站

編輯nginx設定檔
# vim /etc/nginx/sites-available/test.yourdomain.com.conf
在 location / { } 區塊中新增
location / {
...
allow 10.12.0.0/24; # Openconnect / iPhone，你VPN後的IP區段
deny all;
}
要注意 location ~ \.php$ { }區塊中沒設的話，訪問php頁面不會受影響

最後重啟nginx

參考資料：
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/ Nginx Block And Deny IP Address OR Network Subnets

沒有留言:

張貼留言

備忘錄

sublime alignment: ctrl+alt+a ( format PHP class const )

GFS、DRBD、Heartbeat

RAID、SSD+mysql index

MFS(Mirror File System)

正規化

wiki data index search

mytop - 观察mysql什麽鬼东西卡住，抓slow query(ex. 3000秒)

PHP魔術方法

apache jmeter

https://www.percona.com/software/mysql-database/percona-server

panabit

nginx - 反向代理、js跨域、替换源站、域名重定向、墙、包新module rpm/deb

PHP - 自动加载类 __autoload()、Namespaces、重载(魔术方法)

MySQL優化

karaf

burp suite community - 滲透

wireshark 篩選器

declaration of should be compatible with

iptraf-ng

galera cluster

keepalived beanstalkd

rollbar

2016年9月16日 星期五

使用nginx限制連線IP

沒有留言:

張貼留言

2016年9月16日星期五