Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 1

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 1

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 12

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 14

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO

27.2. 17:33 | IT novinky

Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nginx server a povoleni pristupu jen z urcitych IP

Štítky: config, error, Google, hledání, ChatGPT, Internet, následující, nginx, omezení, server, SSL

Dotaz: Nginx server a povoleni pristupu jen z urcitych IP

14.8.2023 21:32 Jix0 | skóre: 24 | blog: Not only for humans
Nginx server a povoleni pristupu jen z urcitych IP

Přečteno: 519×

Odpovědět | Admin

Zdravim.

Nevim si rady s jednou veci, ktera se tyka Nginx serveru. Jde o to, ze mam rozbehly server na jednom z mych minipc a snazim se docilit omezeni pristupu tak, aby se na urcite URL (slozku), mohly dostat jen urcite rozsahy IP adres, jinak pro zbytek slozek na serveru chci pristup zachovat vsem. Pri hledani na google jsem se docetl, co do Nginx configu dopsat, coz nasledne funguje, jenze ne tak jak bych chtel, zablokuje to pristup totiz vsem, i kdyz nad "Deny" polozku, pridam "Allow" polozky s IP adresami a rozsahy co chci povolit. Relevantni cast configu pak vypada nasledovne:

location /files {
                autoindex on;
            allow 185.221.xxx.0/24;
            allow 78.157.xxx.0/24;
            deny all;
        }

Nyni kdyz chci pristoupit na https://78.157.xxx.xxx:8091/files/ dojde k tomu, ze dostanu odpoved "403 - Forbidden", i kdyz pristupuji z povoleneho IP rozsahu.

Pri zkoumani nginx error logu, jsem objevil nasledujici hlaseni, kdy "client" je IP routeru a "host" je moje verejna IP:

2023/08/11 13:39:05 [error] 389198#389198: *1 access forbidden by rule, client: 192.168.88.1, server: _, request: "GET /files/ HTTP/1.1", host: "78.157.xxx.xxx:8091"

Zkousel jsem tedy pridat do configu adresu 192.168.88.1 a nyni se jiz error 403 sice neobjevi, ale jde se na uvedene URL dostat pak kompletne ze vsech subnetu a nic zablokovano neni. Google ani ChatGPT mi v tomto uz dale napomocni nebyli. Dokaze nekdo poradit, co delam spatne? Nginx config je v podstate v default konfiguraci, jen se zapnutym SSL a urcenim dodatecnych slozek, kde chci nahravat soubory a umoznit tak stazeni souboru konkretnim lidem.

Predem diky za navedeni.

If you will not cooperate, you are to be executed! | Starting as a DJ

Řešení dotazu:

Komentář #1 (X, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Jix0 (tazatel))

15.8.2023 01:09 X
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Problem je, ze tvuj router dela pri pristupu z venku SNAT = prepisuje verejnou adresu svou vlastni vnitrni. Toho je potreba se zbavit tak, aby jsi mohl identifikovat zarizeni z venku na zaklade zdrojove adresy.

15.8.2023 08:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Přesně tak. Každopádně mi uniká, proč tak divné nastavení na routeru je. Dělat SNAT do vnitřní sítě nedává moc smysl. Jinak 192.168.88.1 bývá výchozí adresa Mikrotiku, a ten pak dovoluje uvařit i kafe, klidně i z ponožek.
Zdar Max

Měl jsem sen ... :(

15.8.2023 09:17 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Pre MikroTik bol niekde návod na nastavenie hairpin NAT pre port forwarding a ten práve mal takýto neblahý následok, že cez srcnat zamaskoval aj verejnú IP ktorá prišla z WAN strany. Už som na to kedysi narazil.

Aby to fungovalo správne (hairpin NAT len pre spojenia z LAN a nie z WAN), chce to ešte v Mangle namarkovať tieto spojenia a ten srcnat uplatňovať len pre tento connection mark. Ale to v tom návode už nie je.

15.8.2023 16:18 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Problém hlavně je, že je potřeba přestat používat zombie protokol z roku 1975 a sračky typu SNAT.

15.8.2023 16:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Řekni to providerům...
Zdar Max

Měl jsem sen ... :(

16.8.2023 13:18 Jix0 | skóre: 24 | blog: Not only for humans
Rozbalit Rozbalit vše Re: Nginx server a povoleni pristupu jen z urcitych IP

Tak uz se mi to podarilo vyresit. Tato odpoved me navedla si zkontrolovat nastaveni na Mikrotiku a opravdu ja tam mel zbytecne jedno NAT pravidlo, ktere mi toto zpusobovalo. Po jeho odstraneni vse funguje jak ma. Ja kopiroval z predchoziho pravidla, kde to takto z urciteho duvodu mam, jinak dana sluzba nefungovala mimo muj domov (gamestream z domaciho PC) a nejak me to pri zkoumani logu nenapadlo, ze bude problem tam.

V kazdem pripade oznacuji jako vyreseno.

If you will not cooperate, you are to be executed! | Starting as a DJ

Založit nové vlákno • Nahoru

Tiskni Sdílej: