On Mon, Oct 24, 2016 at 02:03:26AM -0400, maxpostal wrote:
> Соответственно, чтобы указать несколько игнорируемых айпишников, нужно
> написать:
>
> map $http_x_forwarded_for $key {
> 5.187.78.183 '';
> 5.187.78.184 '';
> 5.187.78.185 '';
> default $http_x_forwarded_for;
> }
>
> ?
Да.
--
Спасибо!
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,270039,270497#msg-270497
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
On Sun, Oct 23, 2016 at 03:52:58PM -0400, maxpostal wrote:
> Почитал http://nginx.org/ru/docs/http/ngx_http_map_module.html, спасибо.
>
> То есть код:
>
> map $http_x_forwarded_for $key {
> 5.187.78.183 1;
> }
>
> создает новую переменную $key и если значение текущего IP клиента -
>
Почитал http://nginx.org/ru/docs/http/ngx_http_map_module.html, спасибо.
То есть код:
map $http_x_forwarded_for $key {
5.187.78.183 1;
}
создает новую переменную $key и если значение текущего IP клиента -
$http_x_forwarded_for соответствует нужному IP-адресу - 5.187.78.183, то
переменной
В письме от 22 октября 2016 10:50:41 пользователь maxpostal написал:
> #map $http_x_forwarded_for $binary_remote_addr {
> # 5.187.78.183 1;
> #}
> #limit_req_zone $binary_remote_addr zone=perserver:10m rate=1r/s;
> #limit_conn_zone $binary_remote_addr zone=perip:10m;
Иван, спасибо за помощь.
Использую панель управления Vesta на веб-сервере, nginx.conf:
load_module "modules/ngx_http_geoip_module.so";
...
http {
...
# Защита от F5
# Настраиваем лимиты кроме ip адреса
#map $http_x_forwarded_for $binary_remote_addr {
# 5.187.78.183 1;
#}
В письме от 17 октября 2016 16:24:17 пользователь maxpostal написал:
> Иван, здравствуйте. Спасибо за помощь.
>
>
> limit_req_zone $key zone=perserver:10m rate=1r/s;
> limit_conn_zone $key zone=perip:10m;
>
> то лимиты не работают :(
>
Если их правильно прописать, они точно работают. :) У
Иван, здравствуйте. Спасибо за помощь.
Здесь http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html указана
директива:
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
$binary_remote_addr - это переменная nginx обозначающая ip-адрес клиента?
В итоге указанный мой ранее кусок
Спасибо!
То есть получается меняем только общие директивы, в моем случае в
nginx.conf, а в локэйшене ничего не меняем?
# Настраиваем лимиты кроме одного ip
map $http_x_forwarded_for $key {
15.267.98.155 1;
}
limit_req_zone $key zone=perserver:10m rate=1r/s;
Здравствуйте!
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html#limit_req_zone
"Запросы с пустым значением ключа не учитываются. "
То есть делайте что-то типа
map $http_x_forwarded_for $key {
10.0.0.1 1;
}
limit_req_zone $key zone=one:10m rate=1r/s;
location /download/ {
Здравствуйте!
Подскажите можно ли применять директивы для определенного IP адреса, а
точнее для всех адресов, кроме указанного.
Использую модули ngx_http_limit_req_module и ngx_http_limit_conn_module, так
вот, можно ли ограничить их действие для определенного IP, указав, что-то
типа:
if
11 matches
Mail list logo