ubuntuusers.de

NGINX IP whitelist in http und stream

Status: Ungelöst | Ubuntu-Version: Server 22.10 (Kinetic Kudu)
Antworten |

pr0j3ctx

Avatar von pr0j3ctx

Anmeldungsdatum:
20. Juli 2010

Beiträge: 70

Hallo zusammen,

ich habe hier eine nginx Konfiguration mit einem stream und einem http Part. Beide sollen eine whitelist nutzen. In dieser werden mit allow einige Netze freigegeben und am Ende der Rest mit einem deny all verboten.

Die Config tut was sie soll, aber die Whitelist greift nur im stream Teil. Im http Teil wird das include scheinbar ignoriert. Ist das include hier an der falschen Stelle? Oder mache ich etwas anderes falsch. Hier noch die config:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
user www-data;
worker_processes  auto;

error_log /var/log/nginx/error.log debug;

events {
    worker_connections  1000;
    multi_accept off;
}

http{
 include /etc/nginx/server.whitelist;
 server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name _;
  return 301 https://$host$request_uri;
 }
}

stream {
 include /etc/nginx/server.whitelist;
 log_format basic '$remote_addr [$time_local] '
                  '$protocol $status $bytes_sent $bytes_received '
                  '$session_time';

 access_log  /var/log/nginx/access.log basic;
 error_log  /var/log/nginx/error.log info;
  server {
   resolver 9.9.9.9 [2606:4700:4700::1111] ipv4=off ipv6=on;
   listen 443;
   ssl_preread on;
   proxy_pass $ssl_preread_server_name:443;
   proxy_bind 2a10:xxxx:xxxx::xxxx:xxxx:xxxx:xxxx;
  }
} 

Schonmal danke und viele Grüße pr0

Antworten |