如果您使用 incapsula,nginx 似乎会看到来自其 CDN IP 范围的所有传入请求。但是,incapsula 传递了一个 incap-client-ip 标头,可用于区分“好”和“坏”ip。
如何设置 nginx 来阻止除一个 IP 之外的所有 IP?
答案1
您可以使用 nginx 的 HttpRealIP 模块来实现此目的:
http://wiki.nginx.org/HttpRealipModule
您可以使用指令设置标题名称
real_ip_header <headername>;
并设置从中提取标头的源 IP
set_real_ip_from 1.2.3.4/24;
您可以在这里找到要设置的正确 IP:
该模块将使用标头中的地址重写源地址,因此您随后可以使用 nginx 的标准拒绝语法。