幸福日记

nginx中文文档-ngx_stream_access_module

示例配置

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

规则按顺序检查,直到找到第一个匹配。在这个例子中,只允许IPv4网段10.1.1.0/16和192.168.1.0/24中除了192.168.1.1之外的IP地址以及IPv6网络2001:0db8::/32访问。

allow

语法:allow address | CIDR | unix: | all
默认:—
上下文:stream, server

允许指定网络或地址访问。如果指定特殊值unix:,允许所有UNIX-domain socket访问。

deny

语法:deny address | CIDR | unix: | all
默认:—
上下文:stream, server

禁止指定网络或地址访问。如果指定特殊值unix:,禁止所有UNIX-domain socket访问。

退出移动版