Nginx 反向代理 分配方式 防攻击真实Ip

用了这么久的Nginx，现在想做一个Nginx初级入门问题指导。

Nginx用于服务器负载均衡，反向代理。

1. Nginx反向代理局域网服务器，必须将服务器软件防火墙端口开放。

（此处注意区别 硬件防火墙与软件防火墙，开启硬件防火墙是可以用ip+端口方式访问的）

/etc/init.d/iptables status
vi /etc/sysconfig/iptables 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

2. 代理分配方式：

    轮询

upstream name {
    server 192.168.0.1:8081;
    server 192.168.0.2:8081;
}

    权重

upstream name {
    server 192.168.0.1:8081 weight=1;
    server 192.168.0.2:8081 weight=2;
}

    备用

upstream name {
    server 192.168.0.1:8081 ;
    server 192.168.0.2:8081 backup;
}

3.发送给后端的真实请求者ip，用于后端防攻击策略。

location /appName {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

4.proxy_pass 配置注意：appName  要和你代理资源的应用程序名字一样，否则会出现各种奇怪的问题

location /appName {
    proxy_pass http://upstreamName/appName ;
    proxy_set_header Host $host;
}