模块 ngx_stream_access_module
示例配置 指令 allow deny |
ngx_stream_access_module 模块(1.9.2 版)允许限制对特定客户端地址的访问。
示例配置
server { ... deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
按顺序检查规则,直到找到第一个匹配项。在此示例中,仅允许 IPv4 网络 10.1.1.0/16
和 192.168.1.0/24
(排除地址 192.168.1.1
),以及 IPv6 网络 2001:0db8::/32
。
指令
语法: | allow |
---|---|
默认: | — |
上下文: | stream , server |
允许访问指定的网络或地址。如果指定了特殊值 unix:
,则允许访问所有 UNIX 域套接字。
语法: | deny |
---|---|
默认: | — |
上下文: | stream , server |
拒绝访问指定的网络或地址。如果指定了特殊值 unix:
,则拒绝访问所有 UNIX 域套接字。