NGINX IP 필터링

NGINX 사용시 IP별로 접근 제한 방법 2가지 

변수를 사용하여 필터링 

ip가 192.168 로 시작하거나 127.0 으로 시작할때는 접근제한에 걸리지 않음.

그 외의 ip는 /promotions 페이지로 이동

uri가 /promotions 로 시작하는 경우에는 제한을 걸지 않음. 

server { 

server_name hulint.com;

.

.

    set $allow_ip false;

    if ( $remote_addr ~* "^192.168|^127.0"){

        set $allow_ip true;

    }

    if ( $request_uri ~* "^/promotions" ) {

        set $allow_ip true;

    }

    if ( $allow_ip = false ) {

        rewrite ^ https://hulint.com/promotions redirect;

    }

location / { 

proxy_pass http://localhost:9000/;

}

.

.

}

2번째 방법 

server { 

server_name hulint.com;

.

location /promotions {

proxy_pass http://localhost:9000/promotions;

}

location / {

allow 192.168.0.1;

allow 127.0.0.1;

allow 192.168.0.0/24;

deny all;

error_page 403 http://hulint.com/promotions;

proxy_pass http://localhost:9000/;

}

.

.

.

}

둘중에 맘에 드는 방법으로.. 

공식 문서 : http://nginx.org/en/docs/http/ngx_http_access_module.html