# Access 该模块允许限制某些客户端地址的访问。 ## 配置示例 ```nginx server { ... deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } ``` 规则按顺序检查，直到找到第一个匹配项。在此示例中，只有IPv4网络 `10.1.1.0/16` 和 `192.168.1.0/24` （不包括地址 `192.168.1.1`）以及IPv6网络 `2001:0db8::/32` 允许访问。 ## 指令 ### allow | [语法](https://cn.angie.software//angie/docs/configuration/configfile.md#configfile) | `allow` address | CIDR | `unix:` | `all`; | |--------------------------------------------------------------------------------------|---------------------------------------------| | 默认值 | — | | [上下文](https://cn.angie.software//angie/docs/configuration/configfile.md#configfile) | stream, server | 允许指定网络或地址的访问。如果指定了特殊值 `unix:`，则允许所有UNIX域套接字的访问。 ### deny | [语法](https://cn.angie.software//angie/docs/configuration/configfile.md#configfile) | `deny` address | CIDR | `unix:` | `all`; | |--------------------------------------------------------------------------------------|--------------------------------------------| | 默认值 | — | | [上下文](https://cn.angie.software//angie/docs/configuration/configfile.md#configfile) | stream, server | 拒绝指定网络或地址的访问。如果指定了特殊值 `unix:`，则拒绝所有UNIX域套接字的访问。