केवल स्थानीय उपयोगकर्ताओं को nginx में अनुमति दें

मैं कुछ VHosts के लिए एक्सेस को प्रतिबंधित करना चाहता हूं ताकि केवल 127.0.0.1 ही इसे एक्सेस कर सके। मैं हमेशा कुछ ऐसा करता था कि VHost को लोकलहोस्ट से बाँधूँ न कि बाहरी IP को:

server {
    listen 127.0.0.1;
    server_name myvhost.local;
    location / {
        ....
    }
}

लेकिन मैंने देखा कि कुछ ट्यूटोरियल allowमें लोकलहोस्ट के स्पष्ट निर्देश भी शामिल हैं और अन्य सभी को स्पष्ट रूप से अस्वीकार करते हैं:

server {
    listen 127.0.0.1;
    server_name myvhost.local;
    location / {
        allow 127.0.0.1;
        deny all;
        ...
    }
}

इन कर रहे हैं allow/ denyनिर्देशों वास्तव में जरूरत है जब मैं पहले से ही केवल 127.0.0.1 पर सुनने?

listenनिर्देश क्या वेब सर्वर बांध ही इंटरफेस पर ऑपरेटिंग सिस्टम बताता है। इसलिए, जब आप netstat -anginx शुरू करने के बाद देखते हैं, तो आप देखेंगे कि nginx केवल 127.0.0.1 IP पोर्ट 80 पर सुनता है, जिसका अर्थ है कि nginx सर्वर को किसी अन्य इंटरफ़ेस के माध्यम से नहीं पहुँचा जा सकता है।

एक विशिष्ट आईपी पते पर बांधना नेटिक कॉन्फ़िगरेशन के अंदर allow/ denyनिर्देशों की तुलना में वास्तविक नेटवर्क स्टैक में निचले स्तर पर काम करता है ।

इसका मतलब है कि आपको अपने उपयोग मामले के साथ अपने कॉन्फ़िगरेशन के अंदर अलग allow/ denyनिर्देशों की आवश्यकता नहीं है , क्योंकि कनेक्शन नेटवर्क स्टैक में सीमित हैं।

यदि आप listen 80;केवल निर्दिष्ट करते हैं, और allow/ denyनिर्देशों का उपयोग करते हैं , तो nginx क्लाइंट को एक HTTP त्रुटि कोड भेजेगा, बताएं कि पहुंच से वंचित है।

listen 127.0.0.1;मामले के साथ , ब्राउज़र सर्वर से बिल्कुल भी कनेक्ट नहीं हो सकता है, क्योंकि ब्राउज़र से कनेक्ट करने के लिए कोई टीसीपी पोर्ट नहीं खुला है।

मान लीजिए कि आपकी नेटवर्क आईडी है 192.168.1.0, अपनी गोपनीय फ़ाइल को इस तरह संपादित करें:

location / {
  # block one workstation
  deny    192.168.1.1;
  # allow anyone in 192.168.1.0/24
  allow   192.168.1.0/24;
  # drop rest of the world
  deny    all;
}

कृपया मुझे बताएं कि यह आपके लिए कैसे काम करता है।

# 1 संपादित करें:

हां, आधिकारिक निग्नेक्स विकी के अनुसार अनुमति आवश्यक है । उनका उदाहरण है:

location / {
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny 192.168.1.2;
    deny all;
}

मैं उसी कार्यक्षमता को प्राप्त करना चाहता था (नगनेक्स में केवल स्थानीय उपयोगकर्ताओं को अनुमति दें) और मुझे लगा कि मैं इस तरह से कुछ सरल कर सकता हूं:

server {
    listen 127.0.0.1:80;

    index index.html index.htm index.nginx-debian.html;

    location = /favicon.ico { access_log off; log_not_found off; }

    location /static/ {
        root /path/to/folder;
    }       

    location / {
        include proxy_params;
    }
}

यह कॉन्फ़िगरेशन फ़ाइल मेरे लिए ठीक काम करती है, मैं किसी allowनिर्देश का उपयोग नहीं कर रहा हूं , लेकिन केवल 127.0.0.1:80, और इसके साथ ही मैं केवल स्थानीय उपयोगकर्ताओं के लिए nginx पहुंच को प्रतिबंधित करने में सक्षम हूं!