Permitir verificação de integridade de ELB em relação ao nginx, mas bloquear conexões com proxy

1

Eu tenho um processo daemon que pesquisa uma página para monitorar o status do sistema, contanto que tudo esteja feliz, magic_check.html existirá. Assim que algo cai, o arquivo é excluído.

Eu tenho o AWB ELB configurado para verificar esse URI e ele funciona bem, o problema que estou tendo é que eu não quero que usuários externos o acessem. Fiz algumas leituras e tentei adicionar um cheque para procurar a existência do cabeçalho x-forwarded-for quando o ELB o define, infelizmente isso não está funcionando.

  location /magic_check.html {
    access_log off;
    if ($http_x_forwarded_for) {
        return 444;
    }
    allow 192.168.0.0/16;
    allow 127.0.0.1;
    deny all;

  }

O que estou perdendo?

Edit: Há algumas outras páginas que estou mascarando, como nginx_status e o status upstream, elas estão atualmente bloqueando o elb por IP.

    
por Ashex 22.09.2014 / 12:26

0 respostas