一元网络论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 286|回复: 0

探讨Nginx的源IP获取与用户真实IP识别

[复制链接]

2万

主题

2万

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
85052
发表于 2024-7-17 22:49:02 | 显示全部楼层 |阅读模式
在Nginx配置中,设置如下指令:
```
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
```
这些是用来获取客户端的真正IP地址的。然而,
```
deny ip;
allow ip;
```
这两行规则中的"ip"指的是原始请求到达服务器的IP(即回源IP),而非经过代理(如X-Forwarded-For头)的访客实际IP。
我的理解是否准确:如果网站使用了Cloudflare这样的CDN,仅允许Cloudflare的IP回源,我们能够使用`allow`指令配合Cloudflare的IP范围,并搭配`deny all`来实现。但若意图阻止特定用户IP访问,直接使用`deny ip`将无效,因为它针对的是上游(如CDN)的IP,而非最终用户IP。
请问我的理解是否正确?最近ChatGPT让我有些困惑,所以我想向懂行的朋友求证一下。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|一元网络论坛

GMT+8, 2024-11-8 23:49 , Processed in 0.093042 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表