nginx

Модуль ngx_http_access_module


english
русский

简体中文
עברית
日本語
türkçe

новости [en]
об nginx
скачать
безопасность [en]
pgp ключи [en]
документация
faq
ссылки [en]
книги [en]
поддержка
пожертвования [en]

trac
wiki
twitter
nginx.com
Пример конфигурации
Директивы
     allow
     deny

Модуль ngx_http_access_module позволяет ограничить доступ для определённых IP-адресов клиентов.

Ограничить доступ можно также по паролю. Одновременное ограничение доступа по адресу и паролю управляется директивой satisfy.

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Правила проверяются в порядке их записи до первого соответствия. В данном примере доступ разрешён только для IPv4-сетей 10.1.1.0/16 и 192.168.1.0/24, кроме адреса 192.168.1.1, и для IPv6-сети 2001:0db8::/32. Если правил много, то лучше воспользоваться переменными модуля ngx_http_geo_module.

Директивы

синтаксис: allow адрес | CIDR | all;
умолчание:
контекст: http, server, location, limit_except

Разрешает доступ для указанной сети или адреса.

синтаксис: deny адрес | CIDR | all;
умолчание:
контекст: http, server, location, limit_except

Запрещает доступ для указанной сети или адреса.