Beispiel für das Einrichten einer Whitelist in Nginx mithilfe des Geomoduls

Ursprüngliche Konfiguration:

http {
......

Verbindungslimitzone $binary_remote_addr Zone=eins:10m;
limit_req_zone $binary_remote_addr Zone=fifa:10m Rate=5r/s;

......
Server {
......
limit_conn eins 5;
limit_req-Zone = FIFA-Burst = 100;
......
}}

Whitelist-Konfiguration:

http {
......

geo$whiteiplist {
 Standardwert 1;
 127.0.0.1 0;
 10.10.0.0/24 0;
}
Karte $whiteiplist $limit {
 1 $binäre_Remote_Adresse;
 0 "";
}
Verbindungslimitzone $limit zone=one:10m;
limit_req_zone $limit zone=fifa:10m Rate=5r/s;

......
Server {
......
limit_conn eins 5;
limit_req Zone=Fifa Burst=100;
......
}}

veranschaulichen:

Die Geo-Direktive definiert eine Whitelist $whiteiplist, der Standardwert ist 1 und alle sind eingeschränkt. Wenn die Client-IP mit der in der Whitelist aufgeführten IP übereinstimmt, beträgt der $whiteiplist-Wert 0, was bedeutet, dass keine Einschränkung vorliegt.

Der Map-Befehl ordnet den Wert 1 von $whiteiplist, also die eingeschränkte IP, der Client-IP zu. Ordnen Sie den $whiteiplist-Wert 0, also die Whitelist-IP, einer leeren Zeichenfolge zu.

Die Anweisungen „Limit_conn_zone“ und „limit_req_zone“ mit leeren Schlüsseln werden ignoriert, sodass es keine Beschränkung für die aufgelisteten IPs gibt.

Das obige Beispiel für die Whitelist-Einrichtung durch Nginx über das Geomodul ist alles, was ich mit Ihnen teilen möchte. Ich hoffe, es kann Ihnen als Referenz dienen. Ich hoffe auch, dass Sie 123WORDPRESS.COM unterstützen werden.