访问#

该模块允许限制某些客户端地址的访问。

配置示例# 

server {
    ...
    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}

规则按顺序检查,直到找到第一个匹配项。在此示例中,只有IPv4网络 10.1.1.0/16192.168.1.0/24 (不包括地址 192.168.1.1)以及IPv6网络 2001:0db8::/32 允许访问。

指令#

allow#

语法

allow address | CIDR | unix: | all;

默认值

上下文

http, server, location, limit_except

允许指定网络或地址的访问。如果指定了特殊值unix:(1.5.1),则允许所有UNIX域套接字的访问。

deny#

语法

deny address | CIDR | unix: | all;

默认值

上下文

http, server, location, limit_except

拒绝指定网络或地址的访问。如果指定了特殊值unix:(1.5.1),则拒绝所有UNIX域套接字的访问。

目录