8 votes

ddrjm avatar

Bloquer Nginx pour tout le monde sauf l'IP du bureau

Demandé el 5 de Juin, 2015
Quand la question a-t-elle été
8465 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de configurer nginx de manière à ce que TOUS les sites web ne soient accessibles que depuis l'adresse IP du bureau ?

Il s'agit d'un serveur de développement qui, sur certains sites (trop nombreux pour être bloqués un par un), présente accidentellement des vues et des activités. Je veux bloquer l'accès de tout le monde, à l'exception des personnes du bureau, qui proviennent de l'IP du bureau.

Y a-t-il un moyen de le faire ?

Demandé el 5 de Juin, 2015 par ddrjm

Réponses

Trop de publicités?

14voto

cadmi avatar
cadmi Points 6598

Pourquoi faut-il un pare-feu ? allow/deny peuvent être utilisées non seulement dans location mais dans http également.

http {
  allow 192.168.1.10; # office ip
  deny all;

  server {
    server_name acme1.com;
    # ...
  }

  server {
    server_name acme2.com;
    # ...
  }

}
Répondu el 8 de Juin, 2015 par cadmi (6598 Points )

1voto

Ludo avatar
Ludo Points 119

Ça ressemble plus à un travail pour un pare-feu. En supposant que vous utilisez Linux, vous pourriez utiliser iptables.

iptables -A INPUT -p tcp --src source_address --dport destination_port -j ACCEPT
iptables -A INPUT -p tcp --dport destination_port -j DROP
Répondu el 5 de Juin, 2015 par Ludo (119 Points )

0voto

Ubertone avatar
Ubertone Points 1

J'utiliserais iptables pour bloquer le port 80 pour toutes les IP sauf celles de votre bureau.

Répondu el 5 de Juin, 2015 par Ubertone (1 Points )

0voto

krisFR avatar
krisFR Points 12580

Comme mentionné, iptables est une option.

Comme alternative, vous pouvez utiliser l'outil Nginx ngx_http_access_module pour restreindre l'accès.

Par exemple, si le réseau de votre bureau est 192.168.1.0/24 :

location / {
    allow 192.168.1.0/24; # Office network
    deny  all;
    ...
    ...
}

Ou

location / {
    allow 192.168.1.10; # James
    allow 192.168.1.11; # John
    deny  all;
    ...
    ...
}

Note : en utilisant cette approche, les utilisateurs dont l'IP n'est pas autorisée recevront un message d'erreur. 403 et non un "site inaccessible".

http://nginx.org/en/docs/http/ngx_http_access_module.html

Répondu el 6 de Juin, 2015 par krisFR (12580 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X