震惊，男默女泪，使用nginx代理，并进行ip拦截

 昨天，下班回家美滋滋，深渊柱子出七彩，虽然没有出神话，但是毕业星之海

回去后，一如既往的在毒奶粉里进行上班，晚上12点，准时下班，没想到晚上，服务器就被攻击了，好在数据库密码足够复杂，没有被破解， 可是es是暴露在公网上的，所以里面的数据被删除的干干净净，还留下了勒索0.05比特币的消息，我特么，穷的叮当响，从哪里来钱给他， 况且，也不可能给他，于是就亡羊补牢，首先es里的数据是不要了，因为本身就不太重要，然后需要将es设置成内网访问的，这下好了，一下解决一大半问题，最后，最关键的是，我想看es里的数据，怎么办？

只有一个叫做Elasticsearch-head的插件可以看，而且，还需要es的9200端口连接，但是我现在把es设置成内网访问的了，插件无法直接连接，于是左思右想想了个不是办法的办法，es有指定ip访问的，于是我就开整，后来发现，不好使，最后还是请教源总，用的nginx拦截ip才整出来

 server {
        # 监听的端口号，就是外部服务访问服务器上那个端口
        listen       9156;
        server_name  服务器ip或者是域名;

        location / {
            # 这里配置的是你本地电脑所在的IP地址
            if ($remote_addr ~ '想要放行的ip 1') {
　　　　　　　　　　#　　要转发的服务地址，我是转发到elastic上，所以是9200
                proxy_pass http://127.0.0.1:9200;
            }
            # 这里if后面一定加空格，nginx才可以正常启动
            if ($remote_addr ~ '想要放行的ip 2') {
                proxy_pass http://127.0.0.1:9200;
            }
        }
　　}

以上是nginx要加的配置，加好后，就可以通过插件访问9156，间接的登陆到es上了，而且还过滤掉了不能访问的IP，1点30了，不多bb了，赶紧干活去了