location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; }
nginx拒絕或允許指定IP,是使用模塊HTTP訪問控制模塊(HTTP Access).
控制規則按照聲明的順序進行檢查,首條匹配IP的訪問規則將被啟用。
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; }
上面的例子中僅允許192.168.1.0/24和10.1.1.0/16網絡段訪問這個location字段,但192.168.1.1是個例外。
注意規則的匹配順序,如果你使用過apache你可能會認為你可以隨意控制規則的順序並且他們能夠正常的工作,但實際上不行。
下面的這個例子將拒絕掉所有的連接:
location / { #這里將永遠輸出403錯誤。 deny all; #這些指令不會被啟用,因為到達的連接在第一條已經被拒絕 deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/1 }