Модуль ngx_stream_access_module
Модуль ngx_stream_access_module (1.9.2) позволяет
ограничить доступ для определённых адресов клиентов.
Пример конфигурации
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
Правила проверяются в порядке их записи до первого соответствия.
В данном примере доступ разрешён только для IPv4-сетей
10.1.1.0/16 и 192.168.1.0/24,
кроме адреса 192.168.1.1,
и для IPv6-сети 2001:0db8::/32.
Директивы
| Синтаксис: |
allow
|
|---|---|
| Умолчание: | — |
| Контекст: |
stream, server |
Разрешает доступ для указанной сети или адреса.
Если указано специальное значение unix:,
разрешает доступ для всех UNIX-сокетов.
| Синтаксис: |
deny
|
|---|---|
| Умолчание: | — |
| Контекст: |
stream, server |
Запрещает доступ для указанной сети или адреса.
Если указано специальное значение unix:,
запрещает доступ для всех UNIX-сокетов.