nginx转发端口的权限设置

Vicr · 2020-5-9 08:54:04

gerrit运行在:9000上，
nginx进行反代
server {
  listen *:8081;
  server_name 192.168.1.100;

  location / {
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:9000;
  }
}
然后我想禁止能直接访问9000，必须走8081才能访问网站，这个配置要怎么弄，直接listen 9000 deny all，nginx运行就报错了

reusu · 2020-5-9 09:03:11

listen 127.0.0.1:9000;

滑稽 · 2020-5-9 09:04:21

两种方法，第一种把gerrit的监听绑定IP从0.0.0.0改成127.0.0.1，这样就只监听127.0.0.1:9000，从外网没法直接访问到；
第二种在iptables或者ufw里，拒绝所有对9000的访问但要额外放行来自127.0.0.1对9000的访问，你要在nginx里用deny all也行，但也要放行127.0.0.1才行。

Vicr · 2020-5-9 09:11:13

滑稽发表于 2020-5-9 09:04

两种方法，第一种把gerrit的监听绑定IP从0.0.0.0改成127.0.0.1，这样就只监听127.0.0.1:9000，从外网没法直 ...
感谢，我怎么就没想到改gerrit配置呢

		立即注册	自动登录	找回密码
密码			立即注册