指令
allow
deny
模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过 密码来限制访问。 使用 satisfy
指令就能同时通过IP地址和密码来限制访问。
配置范例
location / {
deny 192.168.1.1; //阻止
allow 192.168.1.0/24; //允许此网段
allow 10.1.1.0/16; //允许此网段
allow 2001:0db8::/32;
deny all; //阻止所有
}
规则按照顺序依次检测,直到匹配到第一条规则。 在这个例子里,IPv4的网络中只有 10.1.1.0/16 和 192.168.1.0/24允许访问,但 192.168.1.1除外, 对于IPv6的网络,只有2001:0db8::/32允许访问。 在规则很多的情况下,使用 ngx_http_geo_module 模块变量更合适。
指令
语法 | 默认值 | 上下文 |
---|---|---|
allow address/CIDR/all | - | http, server, location, limit_except |
允许指定的网络地址访问。
语法 | 默认值 | 上下文 |
---|---|---|
deny address/CIDR/all | - | http, server, location, limit_except |
拒绝指定的网络地址访问。
查看访问日志 tail -f /var/log/nginx/access.log