Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Запретить доступ через анонимные proxy
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Запретить доступ через анонимные proxy
- From: Илья Шипицин <chipitsine@xxxxxxxxx>
- Date: Sun, 8 Aug 2010 15:11:00 +0600
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=7hv1+n4wfnS4soGD80HFN66FNU80zmyAhqyktkYTgW4=; b=Ha8t192eHAa/9RgpN8OFIzHPXoR0sXSPJEXN9tIm+yJgDbAmuUfa3nHkOLZnWZRfDi iI6aJpdUFhdqSaBRsTDOI8GdrDHn7cL0WlxU91ijj8lvvI6I/Eh4dxwnH1HiqAk0zWXN axUB2X5v82UZ+Vx+GU5mWKRHbBL0Dtao8rJcw=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=s5qEPdBI3xqwa54SbmR+M8WY1pOzwUzRWI1gEX+2Ort38wWsKswTyC2X2FGdpUjKq/ DYXJVl/iiky6k9TGVVMIhNNxRjNMmWOXiEomQPDeSJfKxwHdNZm68ox+/tK1AXMZo+hj BX/3xmslvV8hAyfNgf69kRBel4omizaP062wA=
- In-reply-to: <4C5E5B5B.3010705@xxxxxxx>
- References: <1969524921.20091219213655@xxxxxxxxxxxxx> <fe393931200f8dfbd5bdc5e75aea771e.NginxMailingListRussian@xxxxxxxxxxxxxxx> <4C5E5B5B.3010705@xxxxxxx>
ну, хочется человеку зарезать всех, кто через сквид идет, что ж ему
запрещать то )) пусть режет.
8 августа 2010 г. 13:23 пользователь Станислав <server_inc@xxxxxxx> написал:
> agz пишет:
>>
>> Так, хорошо. Поставим вопрос по
>> другому:
>> Как в nginx запретить доступ через
>> неанонимные прокси?
>> То есть если присутствует X-Forwarded-For -
>> отдавать 403.
>> Как то так:
>> if ($http_x_forwarded_for = 1) {
>> return 403;
>> }
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,30087,117440#msg-117440
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
>
> может оффтопик, но все же не советую так делать... помнится на старой работе
> я сетапил маршрутизатор... и всех кто ломился через 80 порт во вне, трафик
> заворачивался через сквид... сквид работал как прозрачный прокси... делалось
> это специально, чтоб на той стороне знали, что у этого IP за натом что-то
> есть...
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
