我将 nginx 与 Incapsula CDN 结合使用,需要彻底阻止 nginx 的服务器 {} 上下文中的所有其他请求(针对某些域名,但不是针对所有 nginx 连接)。我认为最佳做法是,如果客户端 IP 不在 Incapsula 的范围内,例如没有针对此域进行配置的 Web 服务器,则不返回任何答案。我该怎么做?
答案1
您可以使用return 444;无需应答即可重置连接。
答案2
如果您只接受来自 CDN 网络块的连接,为什么还要让请求到达您的网络服务器?在 iptables 中设置默认拒绝策略,然后允许来自 CDN 的连接。