geoip x-forwarded-for

1

1

Здравствуйте

имеется веб сервер nginx+php-fpm то есть nginx и фронт и бэк нужно настроить блокировку пользователей из определенной страны (России)

трафик приходит проксируемый, в заголовке X-Forwarded-for лежит реальный ип адрес клиента.

если указать 1 ип то он успешно блокируется

if ($http_x_forwarded_for = «12.123.1.123») { return 403; }

в гугле полно инструкций как сделать это когда nginx работает в режиме прокси, а вот для моего случая не могу найти. или понять как их адаптировать.

подскажите пожалуйста)

←	Загрузка с ISO через PXE без полного скачивания образа

→

/etc/nginx/conf.d/site.conf

server {

if ($allowed_country = no) { return 403; }

/etc/nginx/nginx.conf

http { real_ip_header X-Forwarded-For; set_real_ip_from ип_адрес_вышестоящей_прокси/32;

geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default no; RU yes; } }

diakon2
(14.08.17 14:58:32 MSK) автор топика

Ответ на: комментарий от diakon2 14.08.17 14:58:32 MSK

вот так почемуто все работает ( из россии не работает, из остальных стран работает)

хотя должно быть наоборот

diakon2
(14.08.17 14:59:43 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Загрузка с ISO через PXE без полного скачивания образа

→

Похожие темы