NGINX STREAM TCP代理 增加白名单 

   stream {

            allow 114.114.114.114;
            deny all;

            proxy_timeout 1d;
            proxy_connect_timeout 30;

            server {
                listen 4445;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass 172.16.0.5:445;
            }


    }
----------------------------------------



stream {
 
          log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
            server {
                allow 192.168.1.0/24;
                allow 192.168.2.0/24;
                allow ip/16;
                allow 1ip/32;
                deny all;
                access_log /var/log/nginx/tcp-redis.log proxy ;
                open_log_file_cache off;
                listen 6379;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass ip:6379;
            }
               server {
                # allow 192.168.1.0/24;
                # allow 192.168.2.0/24;
                # allow 183.14.0.0/16;
                # allow ip/32;
                # deny all;
                access_log /var/log/nginx/tcp-jumpserver.log proxy ;
                open_log_file_cache off;
                listen 22223;
                proxy_connect_timeout 28800;
                proxy_timeout 86400;
                proxy_pass ip:22223;
    }
}
 
posted @ 2022-09-22 15:56  技术颜良  阅读(478)  评论(0编辑  收藏  举报