ngx_http_access_module模块
english
русский
简体中文
עברית
日本語
türkçe
新闻 [en]
nginx 介绍
下载 [en]
安全漏洞 [en]
文档
FAQ
外部连接 [en]
书籍 [en]
支持 [en]
捐献 [en]
trac
wiki
nginx.com
| 配置范例 指令 allow deny |
模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。
也可以通过 密码来限制访问。 使用 satisfy 指令就能同时通过IP地址和密码来限制访问。
配置范例
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
规则按照顺序依次检测,直到匹配到第一条规则。
在这个例子里,IPv4的网络中只有
10.1.1.0/16 和 192.168.1.0/24允许访问,但
192.168.1.1除外,
对于IPv6的网络,只有2001:0db8::/32允许访问。
在规则很多的情况下,使用
ngx_http_geo_module
模块变量更合适。
指令
| 语法: |
allow
|
| 默认值: | — |
| 上下文: |
http, server, location, limit_except |
允许指定的网络地址访问。
| 语法: |
deny
|
| 默认值: | — |
| 上下文: |
http, server, location, limit_except |
拒绝指定的网络地址访问。
| 翻译: WenMing |