Permiteți IP-uri care anulează regula de refuz

Kohjah Breese

13.09.2023, 09:50

Dacă se blochează IP-uri folosind o regulă de refuzare, de ex.

nega 123.124.2.0/24;

Este posibil să permiteți apoi anumite IP-uri în acel interval/bloc CIDR?

Aș dori să blochez toate IP-urile AWS (Amazon), dar există un număr mic de IP-uri pe care trebuie să le permit din intervalele AWS.

0 + 0

Puncte:1

Server

Rob

13.09.2023, 10:06

Conform manualului Nginx http://nginx.org/en/docs/http/ngx_http_access_module.html

Regulile sunt verificate în ordine până când este găsită prima potrivire.

Așadar, plasarea regulilor de permis/refuzare în ordinea corectă vă va permite să excludeți o anumită adresă IP din politica unei anumite subrețele.

permite 123.124.2.13;
nega 123.124.2.0/24;

are efectul: toate IP-urile din acea subrețea, cu excepția 123.124.2.13, sunt refuzate.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Allow IPs overriding deny rule

TH: อนุญาตให้ IP แทนที่กฎการปฏิเสธ

RO: Permiteți IP-uri care anulează regula de refuz

RU: Разрешить IP-адреса, переопределяющие правило отказа

VI: Cho phép các IP ghi đè quy tắc từ chối

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.