モジュール ngx_stream_access_module
| 構成の例 ディレクティブ allow deny |
ngx_stream_access_module モジュール (1.9.2) を使うと、特定のクライアントアドレスへのアクセスを制限できます。
構成の例
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
ルールは順次チェックされ、最初の一致が見つかるとそこで終了します。この例では、IPv4 ネットワーク 10.1.1.0/16 および 192.168.1.0/24 (アドレス 192.168.1.1 を除く) と IPv6 ネットワーク 2001:0db8::/32 にのみアクセスが許可されます。
ディレクティブ
| 構文 |
allow |
|---|---|
| デフォルト | — |
| コンテキスト |
stream、server |
指定されたネットワークやアドレスからのアクセスを許可します。特殊値 unix: が指定された場合、すべての UNIX ドメインソケットからのアクセスを許可します。
| 構文 |
deny |
|---|---|
| デフォルト | — |
| コンテキスト |
stream、server |
指定されたネットワークやアドレスからのアクセスを拒否します。特殊値 unix: が指定された場合、すべての UNIX ドメインソケットからのアクセスを拒否します。