NutzCN Logo
精华 nutzwk如何禁止后台外网访问,只有内网可以访问,api可以外网访问?
发布于 1893天前 作者 x55admin 1260 次浏览 复制 上一个帖子 下一个帖子
标签: nutzwk

nutzwk如何禁止后台外网访问,只有内网可以访问,api可以外网访问。

6 回复

用nginx挡一下

谢谢兽总的回复,请问例如只允许内网192.168..1.1/24 这个网段访问/nutzwk/login路径,location 应该怎么写,兽总有好的建议吗?谢谢

@wendal 谢谢!配置好用会回来结帖!

来自炫酷的 NutzCN

https://github.com/Wizzercn/NutzWk/blob/1.0/src/main/java/cn/wizzer/modules/sys/LoginAction.java
nutzwk 1.0 第75-91行,IP登录控制。
因为觉得:1、IP控制用的少,2、登录失败三次就显示验证码,SO... nutzwk 3.x没有加此功能。

例如只允许内网192.168..1.0/24 这个网段访问nutzwk后台路径,location 应该怎么写
结帖~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#后台ip过滤
		location ~* ^/findme/(platform/|sysadmin) {
			allow 127.0.0.1;
		    allow 192.168.1.0/24;
		    deny all;
			#真实nutzwk服务器地址
		    proxy_pass  http://127.0.0.1:88;
		    proxy_redirect off;
		    proxy_set_header Host $host:$server_port;
		    #退出重定向到登陆界面有问题,跳转链接丢失端口号
		    #proxy_set_header Host $host;
		    proxy_set_header X-Real-IP $remote_addr;
		    #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
		    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
        #默认请求 
        location / {
			#真实nutzwk服务器地址
	        proxy_pass  http://127.0.0.1:88;
	 
	        #Proxy Settings
	        proxy_redirect off;  
	       	proxy_set_header    Host            $host;
	        proxy_set_header   X-Real-IP        $remote_addr;
	        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
	        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
	        proxy_max_temp_file_size 0;
	        proxy_connect_timeout      90;
	        proxy_send_timeout         90;
	        proxy_read_timeout         90;
	        proxy_buffer_size          4k;
	        proxy_buffers              4 32k;
	        proxy_busy_buffers_size    64k;
	        proxy_temp_file_write_size 64k;
   		}
添加回复
请先登陆
回到顶部