示例配置
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
规则按顺序检查,直到找到第一个匹配。在这个例子中,只允许IPv4网段10.1.1.0/16和192.168.1.0/24中除了192.168.1.1之外的IP地址以及IPv6网络2001:0db8::/32访问。
allow
语法:allow address | CIDR | unix: | all
默认:—
上下文:stream, server
允许指定网络或地址访问。如果指定特殊值unix:,允许所有UNIX-domain socket访问。
deny
语法:deny address | CIDR | unix: | all
默认:—
上下文:stream, server
禁止指定网络或地址访问。如果指定特殊值unix:,禁止所有UNIX-domain socket访问。