我试图根据在 X-forwarded-for 标头中传递的客户端 IP 限制对 Nginx 后面资源的访问。Nginx 在 Google Cloud Platform 上的 Kubernetes 集群上的容器中运行,真实客户端 ip 仅在 x-forwarded-for 标头中传递
到目前为止,我已经设法使用以下代码为单个 IP 执行此操作:
set $allow false;
if ($http_x_forwarded_for ~* 123.233.233.123) {
set $allow true;
}
if ($http_x_forward_for ~* 10.20.30.40) {
set $allow false;
}
if ($allow = false) {
return 403;
}
但是我如何为整个 IP 范围做到这一点?手动指定数百个 IP 没有多大意义。
感谢所有帮助
因此,有一个 Java 应用程序可以从第 3 方站点下载文件并将其保存在 NFS 共享中。但偶尔,保存的文件会应用非常奇怪的权限、所有者和其他元数据。甚至没有可用的尺寸信息
Windows 工具显示该文件的日期为 1974 年,大小为 0 字节,在 Linux 主机上,除了显示的信息之外,我看不到任何信息。
当我尝试对文件进行统计时,它说它不存在。
有什么办法可以解决这个问题吗?如果我删除文件,应用程序将重新下载它,但在几天、几周后问题会再次出现
-?????????? ? ? ? ? tmp-Football.xml
谢谢