ngx_http_access_module语句中allow和deny语句

最新推荐文章于 2023-05-23 09:19:11 发布
最新推荐文章于 2023-05-23 09:19:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: nginx_lua 文章标签: nginx access_module allow deny
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinyushuang/article/details/46310881
版权

nginx的ngx_http_access_module中allow和deny语句并存于一个location时,从各台机器上进行访问,匹配原则是:

allow语句和deny指令只要有一条匹配了,则不再执行其他的allow和deny指令。 如果没有匹配才继续往下执行其他的allow或者deny指令继续进行匹配。

举例分析:

例1:

 location /test5
{
        allow 127.0.0.1;
        deny 127.0.0.1;
        echo "Hello World!";
}
当从本机访问时,本机ip是127.0.0.1,与第一条allow指令的ip匹配,则不再执行下一句的deny指令。allow表示允许进行访问,再执行echo指令,输出“Hello World!”

当从其他机器访问时,其他机器ip不是127.0.0.1,因此与allow指令的ip不匹配,继续往下看deny指令的ip,依然不匹配,再执行echo语句,输出“Hello World!”


例2:

location /test6
{
        deny 127.0.0.1;
        allow 127.0.0.1;
        echo "Hello World!";
}

当从本机访问时,本机ip是127.0.0.1,与第一条deny指令的ip匹配,则不再执行下一条allow指令。deny表示不允许进行访问,当从本机进行访问时直接报403错误,不再进行后续任何语句。

当从其他机器访问时,其他机器ip不是127.0.0.1,因此与deny指令的ip不匹配,继续往下看allow指令的ip,依然不匹配,再执行echo指令,输出“Hello World!”


例3:

location /test8
{
        allow all;
        deny 127.0.0.1;
        echo "Hello World!";
}
当从本机访问时,本机ip是127.0.0.1,与第一条allow指令的all匹配,则不再执行下一条deny指令。allow表示允许进行访问,再执行echo指令,输出“Hello World!”
当从其他机器访问时,其他机器ip也属于all,因此也与第一条allow匹配,则不再执行下一条deny指令。allow表示允许进行访问,再执行echo指令,输出“Hello World!”

例4:

location /test9
{
        deny all;
        allow 127.0.0.1;
        echo "Hello World!";
}
当从本机访问时,本机ip是127.0.0.1,与第一条deny指令的all匹配,则不再执行下一条allow指令。deny表示不允许进行访问,不再执行后续任何指令,直接报403错误
当从其他机器访问时,其他机器也属于all,因此也与第一条deny指令的all匹配,则不再执行下一条allow指令。deny表示不允许进行访问,不再执行后续任何指令,直接报403错误
巧克力腹肌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx访问控制 —— deny_allow
qq_34953582的博客
09-06 1842
nginx访问控制 —— deny_allow
nginxdenyallow详解
sinat_24354307的博客
08-21 9187
nginxdenyallow详解
Nginx之访问IP限制ngx_http_access_module模块简介和使用
月生的静心苑
11-14 3282
ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问。其功能类似于路由器上的基础acl。只有allowdeny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下: - allow表示允许指定IP访问 - deny表示拒绝访问 - allow或者deny后面可以接IP也可以是IP地址段,格式示例192.168.0.0/24 - 匹配规则为从上到下逐一匹配 - 没有默认规则,如果是白名单制,需要在最后加
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 426
问题沿用练习三,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1622
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
nginx集成ngx_http_accesskey_module第三方模块实现防盗链
z_xiaoluan的博客
09-24 821
不知道为什么网上的模块下载链接有的失效了 失效连接: wget http://www.ieesee.net:8080/~uingei/nginx-accesskey-2.0.3.diff.bz2 有效链接: wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz 这个链接下载下来的压缩包,解压不了,所以我用的是源码的方式安装。 我使用的nginx版本是1.19.2,不知道低版本的可不可以使用。 1.切换到ngi..
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
ngx_http_dav_ext_module.so
04-12
ngx_http_dav_ext_module.so centos7 nginx 1.18 可以作为模块加载
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
总结来说,Nginxngx_http_limit_conn_module 提供了一种有效的方式来控制服务器的并发连接数,从而防止恶意访问和过度负载,确保服务器资源的合理分配和业务的稳定运行。正确配置和使用该模块对于保障网站安全和...
ngx_http_geoip2_module:使用ngx_http_geoip2_module编译Nginx 1.15.0并下载GeoIP 2数据库
05-11
带有ngx_http_geoip2_module和GeoIP2数据库的Nginx 1.15.0 这是用于使用ngx_http_geoip2_module编译Nginx 1.15.0并将Nginx安装到服务器的脚本。 此外,该脚本还有助于下载Maxmind GeoIP2国家/地区数据库的免费版本...
ngx_http_proxy_connect_module-master (2).zip
12-30
用于nginxhttp正向代理https使用的模块
nginx之实现防盗链
qq_34699995的博客
03-08 768
1.https://blog.51cto.com/beckoning/1873607 2.https://blog.csdn.net/feinifi/article/details/87276478 3.https://www.cnblogs.com/ysfg/p/9867510.html 4.https://www.cnblogs.com/limeng951/p/5833790.html
【04】Nginx之静态资源优化配置语法
屹想天开
05-23 748
nginx之静态资源优化
Squid 代理服务器的应用(传统代理、透明代理、ACL控制列表、sarg日志分析、反向代理)
weixin_69148277的博客
05-22 2019
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则定义允许或拒绝通过路由器的条件。
nginx(四十二)access阶段的模块学习
wzj_110的博客
11-11 1314
nginx access模块讲解
linux第三方模块参数,nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)...
weixin_29689845的博客
05-15 456
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装NginxHttpAccessKeyModule模块(参考LNMP环境搭建:第一步:在/usr/local/src/下下载模块压缩包:wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz ...
nginxallowdeny
yjk13703623757的博客
09-10 977
https://blog.csdn.net/yangrui0070/article/details/54694778
Nginxhttp_access_module模块
fengdijiang的专栏
07-01 924
http_access_module模块配置 Syntax: allowaddress|CIDR|unix:|all; Default: — Context: http,server,location,limit_except Allows access for the specified network or address. If th...
Squid配置参数
jt3056的专栏
09-07 1296
第一步:定义访问Squid的IP地址及其对应的名称 (1)Ctrl+F找到“TAG: acl”段, (2)Ctrl+F找到“acl Safe_ports port 777”,在“#multiling http”后面增加新行,写“alc 名称 src IP地址”, (3)示例:acl name1 src 192.168.100.0(解释:定义所有来自192.168.100.*的机器对应的名称为
增量添加ngx_http_proxy_connect_module
最新发布
06-08
如果你已经安装了nginx,并且想要增量添加 ngx_http_proxy_connect_module 模块,可以按照以下步骤进行操作: 1. 下载 ngx_http_proxy_connect_module 模块源代码: ``` git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值