NGINX STREAM TCP代理 增加白名单 

   stream {

            allow 114.114.114.114;
            deny all;

            proxy_timeout 1d;
            proxy_connect_timeout 30;

            server {
                listen 4445;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass 172.16.0.5:445;
            }


    }
----------------------------------------
stream {
 
          log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
            server {
                allow 192.168.1.0/24;
                allow 192.168.2.0/24;
                allow ip/16;
                allow 1ip/32;
                deny all;
                access_log /var/log/nginx/tcp-redis.log proxy ;
                open_log_file_cache off;
                listen 6379;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass ip:6379;
            }
               server {
                # allow 192.168.1.0/24;
                # allow 192.168.2.0/24;
                # allow 183.14.0.0/16;
                # allow ip/32;
                # deny all;
                access_log /var/log/nginx/tcp-jumpserver.log proxy ;
                open_log_file_cache off;
                listen 22223;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass ip:22223;
    }
}
 
posted @   技术颜良  阅读(601)  评论(0编辑  收藏  举报
相关博文:
· nginx四层代理日志配置
· Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化...
· nginx TCP代理增加日志配置
· NGINX 代理转发 FTP/SFTP
· Nginx 模块补充——stream 配置代理(Nginx TCP/UDP 负载均衡)
阅读排行:
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 全程使用 AI 从 0 到 1 写了个小工具
· 从文本到图像:SSE 如何助力 AI 内容实时呈现?(Typescript篇)
点击右上角即可分享
微信分享提示