モジュール ngx_http_access

モジュール ngx_http_access_module

ngx_http_access_moduleモジュールでは、特定のクライアントアドレスへのアクセスを制限できます。

アクセスはパスワード、サブリクエストの結果、JWTでも制限できます。アドレスとパスワードによるアクセスの同時制限はsatisfyディレクティブで制御します。

サンプル設定

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

ルールは、最初のマッチが見つかるまで順番にチェックされます。この例では、IPv4ネットワーク10.1.1.0/16と192.168.1.0/24（アドレス192.168.1.1を除く）と、IPv6ネットワーク2001:0db8::/32からのアクセスだけが許可されます。多数のルールがある場合、ngx_http_geo_moduleモジュール変数の使用をおすすめします。

ディレクティブ

構文	`allow address \| CIDR \| unix: \| all;`
デフォルト	—
コンテキスト	`http`、`server`、`location`、`limit_except`

指定されたネットワークまたはアドレスへのアクセスを許可します。特別な値unix:を指定すると（1.5.1）、すべてのUNIXドメインソケットへのアクセスを許可します。

構文	`deny address \| CIDR \| unix: \| all;`
デフォルト	—
コンテキスト	`http`、`server`、`location`、`limit_except`

指定されたネットワークまたはアドレスへのアクセスを拒否します。特別な値unix:を指定すると（1.5.1）、すべてのUNIXドメインソケットへのアクセスを拒否します。