limit_except

Игорь Хомяков homyakov на embria.ru
Вт Фев 2 13:27:59 MSK 2010


Cпасибо. так и есть. На мой взгляд не очевидный момент.

2010/2/2 Maxim Dounin <mdounin на mdounin.ru>:
> Hello!
>
> On Tue, Feb 02, 2010 at 12:41:23PM +0300, Игорь Хомяков wrote:
>
>> привет!
>>
>> у меня стоит nginx 0.7.62 (freebsd ports) у которого в upstream-ах
>> несколько squid-ов
>>
>> пробую разрешить метод PURGE только для своих IP
>> location / {
>>    limit_except GET {
>>      allow  x.x.x.x/16;
>>      deny   all;
>
> +      proxy_pass http://cache;
>
>>    }
>>    proxy_pass http://cache;
>>    proxy_set_header  Host   $host;
>> }
>> получаю
>>
>> squidclient -l внешний_ip -p80 -m PURGE "мой URL"
>> HTTP/1.1 405 Not Allowed
>> Server: nginx/0.7.62
>> Date: Tue, 02 Feb 2010 09:22:29 GMT
>> Content-Type: text/html
>> Content-Length: 173
>> Connection: close
>>
>> <html>
>> <head><title>405 Not Allowed</title></head>
>> <body bgcolor="white">
>> <center><h1>405 Not Allowed</h1></center>
>> <hr><center>nginx/0.7.62</center>
>> </body>
>> </html>
>>
>> и никакой ругани в логах
>>
>> если совсем убрать limit_except то все отлично работает
>> если убратиться с другого ip то получаю понятный 403 Forbidden и запись в логе
>>
>> я не правильно использую limit_except ?
>
> proxy_pass внутрь блоков limit_expect, а равно внутрь вложенных
> location'ов, не наследуется
>
> Maxim Dounin
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>



-- 
WBR
Igor Homyakov
System Administrator, Embria


Подробная информация о списке рассылки nginx-ru