ngx_stream_access_module モジュール
設定例 ディレクティブ allow deny |
ngx_stream_access_module
モジュール(1.9.2)は特定のクライアントのアドレスからのアクセスを制限することができます。
設定例
server { ... deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
ルールは順番に最初の合致が見つかるまでチェックされます。この例では、アクセスは192.168.1.1
を除く10.1.1.0/16
と 192.168.1.0/24
のIPv4ネットワークと2001:0db8::/32
のIPv6ネットワークだけに許可されます。
ディレクティブ
構文: |
allow
|
---|---|
デフォルト: | - |
コンテキスト: |
stream , server |
指定されたネットワークまたはアドレスのアクセスが許可されます。特別な値 unix:
が指定された場合、全てのUNIXドメインソケットのアクセスが許可されます。
構文: |
deny
|
---|---|
デフォルト: | - |
コンテキスト: |
stream , server |
指定されたネットワークまたはアドレスのアクセスが拒否されます。特別な値 unix:
が指定された場合、全てのUNIXドメインソケットのアクセスが拒否されます。