ngx_http_access_module モジュール

設定例
ディレクティブ
     allow
     deny

ngx_http_access_module モジュールは特定のクライアントのアドレスからのアクセスを制限することができます。

アクセスは、passwordサブリクエストの結果、あるいはJWTによっても制限することができます。アドレスとパスワードによる同時のアクセス制限は、satisfy ディレクティブによって制御されます。

設定例

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

ルールは順番に最初の合致が見つかるまでチェックされます。この例では、アクセスは192.168.1.1を除く10.1.1.0/16192.168.1.0/24 のIPv4ネットワークと2001:0db8::/32 のIPv6ネットワークだけに許可されます。大量のルールの場合は、ngx_http_geo_module モジュール変数の利用が望ましいです。

ディレクティブ

構文: allow address | CIDR | unix: | all;
デフォルト: -
コンテキスト: http, server, location, limit_except

指定されたネットワークまたはアドレスのアクセスが許可されます。特別な値 unix: が指定された場合 (1.5.1)、全てのUNIXドメインソケットのアクセスが許可されます。

構文: deny address | CIDR | unix: | all;
デフォルト: -
コンテキスト: http, server, location, limit_except

指定されたネットワークまたはアドレスのアクセスが拒否されます。特別な値 unix: が指定された場合 (1.5.1)、全てのUNIXドメインソケットのアクセスが拒否されます。

TOP
inserted by FC2 system