Nginx的deny和allow指令是由ngx_http_access_module模塊提供,Nginx安裝默認內置了該模塊。 除非在安裝時有指定 --without-http_access_module。
語法:
語法:allow/deny address | CIDR | unix: | all 它表示,允許/拒絕某個ip或者一個ip段訪問.如果指定unix:,那將允許socket的訪問。 注意:unix在1.5.1中新加入的功能。 在nginx中,allow和deny的規則是按順序執行的。
示例:
示例1: location / { allow 192.168.0.0/24; allow 127.0.0.1; deny all; } 說明:這段配置值允許192.168.0.0/24網段和127.0.0.1的請求,其他來源IP全部拒絕。 示例2: location ~ "admin" { allow 110.21.33.121; deny all } 說明:訪問的uri中包含admin的請求,只允許110.21.33.121這個IP的請求。