Re: Запретить доступ через анонимные proxy

Станислав server_inc на list.ru
Вс Авг 8 11:23:07 MSD 2010


agz пишет:
> Так, хорошо. Поставим вопрос по
> другому:
> Как в nginx запретить доступ через
> неанонимные прокси?
> То есть если присутствует X-Forwarded-For -
> отдавать 403.
> Как то так:
> if ($http_x_forwarded_for = 1) {
> return 403;
> }
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,30087,117440#msg-117440
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>   
может оффтопик, но все же не советую так делать... помнится на старой 
работе я сетапил маршрутизатор... и всех кто ломился через 80 порт во 
вне, трафик заворачивался через сквид... сквид работал как прозрачный 
прокси... делалось это специально, чтоб на той стороне знали, что у 
этого IP за натом что-то есть...



Подробная информация о списке рассылки nginx-ru