nginx中ngx_http_access_module模块
实现基于IP的访问控制功能
指令:
4.1 allow
允许访问指定的⽹网络或地址
Syntax: allow address | CIDR | unix:
| all;
Default: —
Context: http, server, location,
limit_except
4.2 deny
拒绝访问指定的⽹网络或地址
Syntax: deny address | CIDR | unix: |
all;
Default: —
Context: http, server, location,
limit_except
注意:⾃自上⽽而下检查,⼀一旦匹配,将⽣生效,条件严
格的置前
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}