우선 기본적으로 nginx에서 ip기준으로 서비스를 차단, 허용하는 방법은 allow, deny를 사용하는 것이다. allow ip deny all; -> 이런 경우특정 ip 만 허용되고 나머지 경우는 전부 차단된다. 하지만 lb를 통해 유입되는 경우 client ip가 아닌 lb ip로 변환된 상태로 서비스유입이 된다. 해당경우는 client ip로 제어를 하기 힘들다. 이런 경우 X-Forwarded-For 기능을 사용해 client ip를 보존해 해당 ip를 통해 allow, deny가 가능하다. Client IP를 사용하는 방법 우선 nginx log 포맷은 아래와 같은 상태로 진행해봤다. log_format main '$http_x_forwarded_for - $remote_addr - $rem..