ngx_stream_access_module 模組
| 範例設定 指令 allow (允許) deny (拒絕) |
ngx_stream_access_module 模組 (1.9.2) 允許限制對特定用戶端位址的存取。
範例設定
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
規則會依序檢查,直到找到第一個符合的規則為止。在此範例中,僅允許 IPv4 網路 10.1.1.0/16 和 192.168.1.0/24(不包括位址 192.168.1.1),以及 IPv6 網路 2001:0db8::/32 的存取。
指令
| 語法 |
allow |
|---|---|
| 預設值 | — |
| 內容 |
stream, server |
允許對指定的網路或位址進行存取。如果指定特殊值 unix:,則允許對所有 UNIX 網域套接字進行存取。
| 語法 |
deny |
|---|---|
| 預設值 | — |
| 內容 |
stream, server |
拒絕對指定的網路或位址進行存取。如果指定特殊值 unix:,則拒絕對所有 UNIX 網域套接字進行存取。