上篇 NAS 下公网 ip 这样用才安全中提到的是基于 nginx 来手动编写配置的，还有很多第三方可视化的 nginx 可以更方便配置，还是以 mt-photos 为例。

一、NginxProxyManager 如何配置

登录 Nginx Proxy Manager
创建一个新的代理主机，点击 Proxy Hosts

然后点击 Add Proxy Host

填写基本的代理主机信息，如图天下 mt-photos 地址和端口 192.168.1.111，8063

点击 Advanced 添加自定义配置，将关键配置贴如自定义配置里

 1## 关键在这里配置，判断允许访问的相关设备，具体可以通过nginx日志来判断，先都允许，然后用使用设备使用一下，就可以看到调用日志，然后根据日志内容限制
 2    set $flag 0;
 3    if ($http_user_agent ~ "^okhttp/") {
 4        set $flag 1;
 5    }
 6    if ($http_user_agent ~ "MT Photos App/") {
 7        set $flag 1;
 8    }
 9    if ($http_user_agent ~ "^Dalvik/") {
10        set $flag 1;
11    }
12    if ($http_user_agent ~ "MtPhotosApp/") {
13        set $flag 1;
14    }
15    if ($http_user_agent ~ "mtphotos/") {
16        set $flag 1;
17    }
18    ## 如果符合以上调用，才放行，否则返回444
19    if  ($flag = 0) {
20        return 444;
21    }

保持就好了，
如果是在子路径下可以设置在这里

设置内容可以在日志_access.log 中查看访问情况，先访问就能看到了。
注意：其他配置根据自行条件使用（比如 ssl 等）

二、Lucky 配置

在 lucky 的 web 配置中
切换到定制模式

填好子规则映射

在安全设置里的 UseAgent 过滤模式改为白名单，设置内容如下，就是允许访问的

1okhttp
2MT Photos App
3Dalvik
4MtPhotosApp
5mtphotos

保存好就行了，如果非允许的就会返回 403，允许的 UseAgent 就会正常访问，关于需要配置的内容可以从日志里查看

注：该文只是针对公网 ip 安全访问 mt-photos 的设置限制部分作为参考，不包含完整的从 0 到 1 的完整教程。