Este post ha sido evaluado por expertos así se garantiza la veracidad de nuestro tutorial.
Solución:
remote_addr se referirá al proxy, pero puede configurar el proxy para enviar la dirección del cliente con los campos de encabezado X-Real-IP/X-Forwarded-For.
Combinado con el módulo ngx_http_realip, puede modificar el encabezado entrante para usar la dirección real del cliente para remote_addr. Creo que esto funcionará como se esperaba con la sintaxis de permitir/denegar.
Solo para aclarar: la sintaxis de permitir/denegar debe ser idéntica después de habilitar y configurar el módulo. Sustituya su IP y sus direcciones de proxy a continuación.
Permitir/denegar nginx de back-end:
location /
allow ;
allow 127.0.0.1;
deny all;
Configuración de back-end nginx realip:
set_real_ip_from ;
real_ip_header X-Forwarded-For;
En su configuración de proxy nginx:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Si tiene varios proxies intermedios involucrados, deberá habilitar real_ip_recursive y incluir en la lista blanca direcciones adicionales con la directiva set_real_ip_from.
Si guardas algún preocupación o disposición de acrecentar nuestro sección puedes realizar un comentario y con deseo lo observaremos.