Puncte:0

Permiteți IP-uri care anulează regula de refuz

drapel gl

Dacă se blochează IP-uri folosind o regulă de refuzare, de ex.

nega 123.124.2.0/24;

Este posibil să permiteți apoi anumite IP-uri în acel interval/bloc CIDR?

Aș dori să blochez toate IP-urile AWS (Amazon), dar există un număr mic de IP-uri pe care trebuie să le permit din intervalele AWS.

Puncte:1
drapel us
Rob

Conform manualului Nginx http://nginx.org/en/docs/http/ngx_http_access_module.html

Regulile sunt verificate în ordine până când este găsită prima potrivire.

Așadar, plasarea regulilor de permis/refuzare în ordinea corectă vă va permite să excludeți o anumită adresă IP din politica unei anumite subrețele.

permite 123.124.2.13;
nega 123.124.2.0/24;

are efectul: toate IP-urile din acea subrețea, cu excepția 123.124.2.13, sunt refuzate.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.