将多个目录限制到相同的 IP 范围

将多个目录限制到相同的 IP 范围

假设我在 nginx 配置文件中有以下内容:

location ^~ /foo/ {
    allow 1.2.3.4;
    allow 5.6.7.8;
    allow 9.10.11.12;
    allow 99.100.101.102;
    deny all;
    # rest of directives
}

如果我还想限制对其他几个目录的访问,是否可以这样做,而不必创建另一个块并重新列出 IP?我担心的是将来添加和删除 IP 时会做出更改 — 我不想确保每个块都得到更新。

更好的办法是有一个指令,基本上允许我以某种方式“包含”每个块下的 IP 列表。

答案1

当我在上面的问题中输入“包括”这个词时,我的脑子里就开始疯狂思考起来。

事实证明,您完全可以将指令放入allow包含deny文件中,它们将按预期工作。最重要的是,这意味着我可以合并 IP 列表,以便某些服务器组可以访问某些目录,而其他服务器则不能。

我的设置如下:

/etc/nginx/includes/admin-ips

allow 1.2.3.4/32;
allow 1.2.3.5/32;

/etc/nginx/includes/private-ips

allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;

/etc/nginx/includes/测试 IP

allow 4.5.6.7;
allow 8.9.10.11;

/etc/nginx/conf.d/server.conf

location ^~ /admin/ {
    include includes/admin-ips;
    deny all;
    # rest of directives
}

location ^~ /tools/ {
    include includes/admin-ips;
    include includes/testing-ips;
    include includes/private-ips;
    deny all;
    # rest of directives
}

location ^~ /tests/ {
    include includes/admin-ips;
    include includes/testing-ips;
    deny all;
    # rest of directives
}

奇迹般有效。

相关内容