模块 ngx_http_access_module

配置示例
指令
     allow
     deny

ngx_http_access_module 模块允许限制对某些客户端地址的访问。

访问还可以通过密码子请求结果JWT来限制。同时通过地址和密码限制访问由satisfy指令控制。

配置示例

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

规则按顺序检查,直到找到第一个匹配项。在此示例中,仅允许访问 IPv4 网络 10.1.1.0/16192.168.1.0/24(不包括地址 192.168.1.1),以及 IPv6 网络 2001:0db8::/32。如果规则很多,则优先使用ngx_http_geo_module 模块变量。

指令

语法 allow 地址 | CIDR | unix: | all;
默认值
上下文 http, server, location, limit_except

允许访问指定的网络或地址。如果特殊值 unix: 被指定(1.5.1),则允许访问所有 UNIX 域套接字。

语法 deny 地址 | CIDR | unix: | all;
默认值
上下文 http, server, location, limit_except

拒绝访问指定的网络或地址。如果特殊值 unix: 被指定(1.5.1),则拒绝访问所有 UNIX 域套接字。