Administrace komentářů

Zdravim.

Nevim si rady s jednou veci, ktera se tyka Nginx serveru. Jde o to, ze mam rozbehly server na jednom z mych minipc a snazim se docilit omezeni pristupu tak, aby se na urcite URL (slozku), mohly dostat jen urcite rozsahy IP adres, jinak pro zbytek slozek na serveru chci pristup zachovat vsem. Pri hledani na google jsem se docetl, co do Nginx configu dopsat, coz nasledne funguje, jenze ne tak jak bych chtel, zablokuje to pristup totiz vsem, i kdyz nad "Deny" polozku, pridam "Allow" polozky s IP adresami a rozsahy co chci povolit. Relevantni cast configu pak vypada nasledovne:

location /files {
                autoindex on;
            allow 185.221.xxx.0/24;
            allow 78.157.xxx.0/24;
            deny all;
        }

Nyni kdyz chci pristoupit na https://78.157.xxx.xxx:8091/files/ dojde k tomu, ze dostanu odpoved "403 - Forbidden", i kdyz pristupuji z povoleneho IP rozsahu.

Pri zkoumani nginx error logu, jsem objevil nasledujici hlaseni, kdy "client" je IP routeru a "host" je moje verejna IP:

2023/08/11 13:39:05 [error] 389198#389198: *1 access forbidden by rule, client: 192.168.88.1, server: _, request: "GET /files/ HTTP/1.1", host: "78.157.xxx.xxx:8091"

Zkousel jsem tedy pridat do configu adresu 192.168.88.1 a nyni se jiz error 403 sice neobjevi, ale jde se na uvedene URL dostat pak kompletne ze vsech subnetu a nic zablokovano neni. Google ani ChatGPT mi v tomto uz dale napomocni nebyli. Dokaze nekdo poradit, co delam spatne? Nginx config je v podstate v default konfiguraci, jen se zapnutym SSL a urcenim dodatecnych slozek, kde chci nahravat soubory a umoznit tak stazeni souboru konkretnim lidem.

Predem diky za navedeni.