Как ограничить доступ к админке для внешних IP?

Question

[KIN1991]

Вопрос по сабжу.

пробовал вот так вот:

location ^~ /admin/ {
                proxy_pass http://localhost:8000/;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                deny all;
                allow 192.168.111.0/24;
                allow 172.16.0.0/24;

        }

Но он из за этого постоянно редиректит на главную страницу сайта

Answer 1

[Softer]

Но он из за этого постоянно редиректит на главную страницу сайта

Может так поможет? :) (внимание на конечный слеш)
proxy_pass http://localhost:8000;

Если deny all не отрабатывает то или в location не попадает запрос или впереди стоит еще 1 reverse proxy и не настроен прием реального адреса через заголовки (real_ip_header/set_real_ip_from).

Comments

[KIN1991]

Спасибо обромное!

Answer 2

[Владислав Бушуев]

location ^~ /admin/ {
                proxy_pass http://localhost:8000/;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                allow 192.168.111.0/24;
                allow 172.16.0.0/24;
                deny all;

        }

Как вариант, попробуйте.

Comments

[KIN1991]

пробывал не вариант

Answer 3

[sim3x]

Лучше вообще не допускать посторонних к питон коду

nginx.org/en/docs/http/ngx_http_auth_basic_module.html

location /admin {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}