밥벌이코딩

지난 포스팅에서 nginx에서 ip를 기준으로 사용자 접근을 허용, 제한하는 방법에 대해서 알아봤다. https://babbeolicoding.tistory.com/55 Nginx restrict access by ip 사용자 ip로 제한하기 우선 기본적으로 nginx에서 ip기준으로 서비스를 차단, 허용하는 방법은 allow, deny를 사용하는 것이다. allow ip deny all; -> 이런 경우특정 ip 만 허용되고 나머지 경우는 전부 차단된다. 하지만 lb를 통 babbeolicoding.tistory.com 지난 시간에 포스팅한 내용에서 2번 방법을 사용하면 /etc/nginx/nginx.conf가 아닌 /etc/nginx/conf.d/*.conf 파일들에 각각 if 문을 적용해야 한다. ..

우선 기본적으로 nginx에서 ip기준으로 서비스를 차단, 허용하는 방법은 allow, deny를 사용하는 것이다. allow ip deny all; -> 이런 경우특정 ip 만 허용되고 나머지 경우는 전부 차단된다. 하지만 lb를 통해 유입되는 경우 client ip가 아닌 lb ip로 변환된 상태로 서비스유입이 된다. 해당경우는 client ip로 제어를 하기 힘들다. 이런 경우 X-Forwarded-For 기능을 사용해 client ip를 보존해 해당 ip를 통해 allow, deny가 가능하다. Client IP를 사용하는 방법 우선 nginx log 포맷은 아래와 같은 상태로 진행해봤다. log_format main '$http_x_forwarded_for - $remote_addr - $rem..