Re: Запретить доступ через анонимные proxy
Илья Шипицин
chipitsine на gmail.com
Вс Авг 8 13:11:00 MSD 2010
ну, хочется человеку зарезать всех, кто через сквид идет, что ж ему
запрещать то )) пусть режет.
8 августа 2010 г. 13:23 пользователь Станислав <server_inc на list.ru> написал:
> agz пишет:
>>
>> Так, хорошо. Поставим вопрос по
>> другому:
>> Как в nginx запретить доступ через
>> неанонимные прокси?
>> То есть если присутствует X-Forwarded-For -
>> отдавать 403.
>> Как то так:
>> if ($http_x_forwarded_for = 1) {
>> return 403;
>> }
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,30087,117440#msg-117440
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
>
> может оффтопик, но все же не советую так делать... помнится на старой работе
> я сетапил маршрутизатор... и всех кто ломился через 80 порт во вне, трафик
> заворачивался через сквид... сквид работал как прозрачный прокси... делалось
> это специально, чтоб на той стороне знали, что у этого IP за натом что-то
> есть...
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
Подробная информация о списке рассылки nginx-ru