ngx_http_access_module モジュール
設定例 ディレクティブ allow deny |
ngx_http_access_module
モジュールは特定のクライアントのアドレスからのアクセスを制限することができます。
アクセスは、password、サブリクエストの結果、あるいはJWTによっても制限することができます。アドレスとパスワードによる同時のアクセス制限は、satisfy ディレクティブによって制御されます。
設定例
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
ルールは順番に最初の合致が見つかるまでチェックされます。この例では、アクセスは192.168.1.1
を除く10.1.1.0/16
と 192.168.1.0/24
のIPv4ネットワークと2001:0db8::/32
のIPv6ネットワークだけに許可されます。大量のルールの場合は、ngx_http_geo_module モジュール変数の利用が望ましいです。
ディレクティブ
構文: |
allow
|
---|---|
デフォルト: | - |
コンテキスト: |
http , server , location , limit_except |
指定されたネットワークまたはアドレスのアクセスが許可されます。特別な値 unix:
が指定された場合 (1.5.1)、全てのUNIXドメインソケットのアクセスが許可されます。
構文: |
deny
|
---|---|
デフォルト: | - |
コンテキスト: |
http , server , location , limit_except |
指定されたネットワークまたはアドレスのアクセスが拒否されます。特別な値 unix:
が指定された場合 (1.5.1)、全てのUNIXドメインソケットのアクセスが拒否されます。