最近對管理台的域名在nginx層添加了白名單,但是總感覺沒有生效。
通過查看日志發現已經收到請求,為什么就沒有加白成功呢。仔細一看是因為http_x_forwarded_for顯示為一個IP列表。
原來是內網通過代理后 ,出口為IP池。我們通過ip138獲取到的ip是學ip池里的第一個,但是請求nginx時可能是ip池的其它ip。
nginx看到的ip是source_ip。
把ip池都加白即可
如果太多ip include可以文件
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。