Allow / Deny IP request behind Google Cloud Loadbalancer

0
137

Google Loadbalancer có gửi về backend 1 header x-forwarder-for gồm có IP của client và IP Public của LB. Cần filter header này để lấy được IP client phục vụ cho việc allow/deny IP.

Trong config nginx backend:

Deny all, allow IPs list:

Với 2 IP 14.162.144.53|35.187.218.161 là các IP allow;

Allow all, deny IPs list:

Tuy nhiên, hacker hoàn toàn có thể fake header và truy cập trái phép vào backend nếu backend có IP public. Vì vậy cần giải pháp chỉ sử dụng IP LAN cho backend và route backend qua 1 con gateway để ra được internet trong bài kế tiếp (hãy đón đọc)…

LEAVE A REPLY

Please enter your comment!
Please enter your name here