Eu tenho um processo daemon que pesquisa uma página para monitorar o status do sistema, contanto que tudo esteja feliz, magic_check.html existirá. Assim que algo cai, o arquivo é excluído.
Eu tenho o AWB ELB configurado para verificar esse URI e ele funciona bem, o problema que estou tendo é que eu não quero que usuários externos o acessem. Fiz algumas leituras e tentei adicionar um cheque para procurar a existência do cabeçalho x-forwarded-for quando o ELB o define, infelizmente isso não está funcionando.
location /magic_check.html {
access_log off;
if ($http_x_forwarded_for) {
return 444;
}
allow 192.168.0.0/16;
allow 127.0.0.1;
deny all;
}
O que estou perdendo?
Edit: Há algumas outras páginas que estou mascarando, como nginx_status e o status upstream, elas estão atualmente bloqueando o elb por IP.