模块 ngx_stream_access_module

示例配置
指令
     allow
     deny

ngx_stream_access_module 模块 (1.9.2) 允许限制对特定客户端地址的访问。

示例配置

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

这些规则按顺序检查,直到找到第一个匹配项。在此示例中,仅允许来自 IPv4 网络 10.1.1.0/16192.168.1.0/24(排除地址 192.168.1.1)以及 IPv6 网络 2001:0db8::/32 的访问。

指令

语法 allow 地址 | CIDR | unix: | all;
默认值
上下文 stream, server

允许对指定的网络或地址进行访问。如果指定了特殊值 unix:,则允许对所有 UNIX 域套接字进行访问。

语法 deny 地址 | CIDR | unix: | all;
默认值
上下文 stream, server

拒绝对指定的网络或地址进行访问。如果指定了特殊值 unix:,则拒绝对所有 UNIX 域套接字进行访问。