nginx访问控制之allow & deny

nginx访问控制之allow & deny

Nginx的allow和deny指令是由ngx_http_geo_module模块提供,Nginx安装默认内置了该模块,该模块允许限制对某些客户端地址的访问控制。

1、指令介绍

语   法:allow/deny address | CIDR | unix: | all

它表示,允许/拒绝某个ip或者ip段访问.如果unix:指定了特殊值(1.5.1新加入功能),那将允许/拒绝 unix域套接字的访问。

应用场景: http, server, location, limit_except

注:在nginx中allow和deny的规则是按顺序执行。

2、配置示例

location / {
    allow 192.168.1.0/24;
    allow 10.10.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

依次检查规则,直到找到第一个匹配项。在此示例中,仅允许对IPv4网络 192.168.1.0/24,10.10.1.0/16和IPv6网络进行访问2001:0db8::/32。在有很多规则的情况下, 最好使用ngx_http_geo_module模块变量。

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×