nginx доступ в директорию по ip..

63

newevg

28 февраля 2014, 10:09

4459

Здравствуйте

Не получается настроить nginx, что бы пускало в директорию строго по нужным ip..

server {

			    listen       80;

                server_name     mysite.ru www.mysite.ru;

				charset utf-8;

				client_max_body_size 1m;

				

                server_name_in_redirect  off;

                access_log  /dev/null  main;

				

				location /admin/ {

									allow мой ip;

									deny all;

                 }

				

				 location / {

                 proxy_pass         http://192.168.1.187:80/;

                

				proxy_redirect     off;

                 proxy_set_header   Host             $host;

                 proxy_set_header   X-Real-IP        $remote_addr;

                 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

                 client_max_body_size       10m;

                 client_body_buffer_size    128k;

                 proxy_connect_timeout      90;

                 proxy_send_timeout         90;

                 proxy_read_timeout         90;

                 proxy_buffer_size          4k;

                 proxy_buffers              4 32k;

                 proxy_busy_buffers_size    64k;

                 proxy_temp_file_write_size 10m;

                 }

				 

		    }

Делаю так, но он запрещает всем вход мой ip не срабатывает.

nginx -V

[root@CentOS-65-64-minimal nginx]# nginx -V

nginx version: nginx/1.4.5

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC)

TLS SNI support enabled

configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

Подскажите, что делаю не так.

Спасибо

1076

Mik Foxi

28 февраля 2014, 10:11

#1

allow мой ip;

deny all;

а если поменять местами на:

deny all;

allow мой ip;

?

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.

N

63

newevg

28 февраля 2014, 10:28

#2

Пробовал и так и так, закрывает доступ полностью не зависимо где ip.

133

Хелпзонович

28 февраля 2014, 10:31

#3

Включите access_log и покажите с какой ошибкой отваливается.

Вы там держитесь! Хорошего вам настроения. Здоровья.

N

63

newevg

28 февраля 2014, 10:54

#4

Включил вот что выдает на попытку коннекта


XX.XXX.XX.54 - - [28/Feb/2014:11:53:39 +0100] "GET /admin/ HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36" "-"

482

Андрей

28 февраля 2014, 10:57

#5

Так у вас не запрещает доступ, нету ошибки 403.

404 - файл не найден!

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.

133

Хелпзонович

28 февраля 2014, 10:58

#6

Что и требовалось доказать. 404 ошибка ни о чем не говорит?

48

UNIT-IS

28 февраля 2014, 10:59

#7

newevg:
Включил вот что выдает на попытку коннекта


XX.XXX.XX.54 - - [28/Feb/2014:11:53:39 +0100] "GET /admin/ HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36" "-"

Здравствуйте.

404 - ошибка "Не найдено" и она не относится к правам доступа.

У вас в конфиге не прописана root-директория.

Добавьте "root /абсолютный_путь_к_сайту/;"

133

Хелпзонович

28 февраля 2014, 11:01

#8

Да не root ему добавлять надо, а proxy_pass и все остальное.... Вы бы хоть конфиг мельком глянули, прежде чем советы раздавать.

48

UNIT-IS

28 февраля 2014, 11:06

#9

Хелпзонович:
Да не root ему добавлять надо, а proxy_pass и все остальное.... Вы бы хоть конфиг мельком глянули, прежде чем советы раздавать.

Будьте вы внимательны, proxy_pass уже добавлен и его отсутствие не генерирует ошибку 404, а скорее 502.

N

63

newevg

28 февраля 2014, 11:08

#10

Извините ошибся у меня тут в конфиге стояло

location /auto/ {

									allow мой ip;

                                                                          deny all;

									return 404;

				}

Сейчас убрал

вот что в access

XX.XXX.XX.54 - - [28/Feb/2014:11:57:36 +0100] "GET /admin/ HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36" "-"

а вот еррор

2014/02/28 11:58:16 [error] 664948#0: *134 access forbidden by rule, client: XX.XXX.XX.54, server: mysite.ru, request: "GET /admin/ HTTP/1.1", host: "mysite.ru"

Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта

Яндекс Вебмастер вынес товарные фиды в отдельный раздел