nginx 에서 X-Forwarded-For 에 있는 real ip 로
거래를 allow or deny 하고 싶을 수 있다.
그때는 nginx 에서 제공하는 ngx_http_realip_module 를 사용한다.
링크 : http://nginx.org/en/docs/http/ngx_http_realip_module.html
물론 링크만 봐도 알겠지만 실사용 예를 한번 써보겠다.
다른 헤더도 되니 위 링크에서 더 확인해보면 됨.
server {
## xxx.xxx.xxx.0/24 에서 오는 IP 들만 대상임
set_real_ip_from xxx.xxx.xxx.0/24;
## X-Forwarded-For 헤더에서 real ip 가져오겠다.
real_ip_header X-Forwarded-For;
## 해당 헤더에서 재귀검색 허용
real_ip_recursive on;
## 셋팅된 real ip 로 허용 금지 가능
allow yyy.yyy.yyy.yyy;
deny all;
}