发布于 2015-09-20 00:02:54 | 89 次阅读 | 评论: 0 | 来源: 网络整理

此模块提供了一个简易的基于主机的访问控制.

ngx_http_access_module 模块使有可能对特定IP客户端进行控制. 规则检查按照第一次匹配的顺序

__配置样例__

location / {
: deny    192.168.1.1;
: allow   192.168.1.0/24;
: allow   10.1.1.0/16;
: deny    all;
}

在上面的例子中,仅允许网段 10.1.1.0/16 和 192.168.1.0/24中除 192.168.1.1之外的ip访问.

当执行很多规则时,最好使用 ngx_http_geo_module 模块.

指导

  • [#放行 放行]
  • [#禁止 禁止]

放行

syntax: allow [ address | CIDR | all ]

default: no

context: http, server, location, limit_except

以上描述的网络地址有权直接访问

禁止

syntax: deny [ address | CIDR | all ]

default: no

context: http, server, location, limit_except

以上描述的网络地址拒绝访问

References

Original Documentation

最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务