Коллеги, привет! подскажите, пожалуйста, есть ли какая-то возможность сделать байпас базовой

авторизации по заголовкам X-Real-IP для диапазона айпишников? или может как то иначе можно сделать?

ситуация несколько странная: есть нжинкс с авторизацией для корневого локейшена и этот нжинкс находится за еще одним проксирующим нжинксом и оба они к тому же в докере. стандартная схема с
satisfy any;
allow 10/8;
allow 192,168/16;

не прокатывает, т.к. запрос прилетает уже от проксирующего нжинкса и, соответственно, его адрес в эти диапазоны не входит.
если же добавить allow 172.16/12; то все юзеры свободно ходят без авторизации.

https://nginx.org/ru/docs/http/ngx_http_realip_module.html

интересно дефки пляшут: соединение не принял, но редирект выслал ...

Не редирект, а форбидден Точно такой же, который на одной из последующих фаз обработки запроса вышлет deny А соединение всё равно уже установлено, раз мы его начали обрабатывать Поэтому то, что мы вообще обрабатывать не хотим, было бы эффективнее рубить ещё раньше, например на уровне iptables ))

ты сам себе противоречишь, то у тебя кушается память, то не кушается. в посте выше

а тут зависит от того, куда ты deny запихнёшь ...

Ну так об этом же и был с Владимиром изначально разговор ) В чём разница, где и как рубить запрос