Nginx的HTTP Access模块

摘要
HTTP Access模块提供了一个简单的基于host名称的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录

allow指令
语法:allow [address|CIDR|all]
使用环境:http,server,location
作用:允许指定的IP地址或IP地址段访问某些虚拟主机或目录

deny指令
语法:deny [address|CIDR|all]
使用环境:http,server,location

作用:禁止指定的IP地址或IP段访问某些虚拟主机或目录

匹配规则
控制规则按照声明的顺序进行检查,首条匹配IP的访问规则将被使用


演示用例

location  / { 
        deny 192.168.1.1; 
        allow  192.168.1.0/24; 
        deny all; 

解释:

1.禁止192.168.1.1这个ip地址访问

2.允许192.168.1.0/24这个地址段的ip访问,但是由于192.168.1.1首先匹配deny,因此192.168.1.1是无法访问的

3.当ip地址不匹配1,2两条规则时,将禁止所有的ip地址访问

与apache访问规则区别

使用过apache的同学应该知道,可以通过控制规则的顺序并使他们能够正常的工作(ps:我本身觉得这个设计好傻逼,很容易就把人搞晕了),但是在nginx里面是不可以的,因为nginx匹配规则是首次匹配ip成功后及被使用

location / {

#这里将永远是403

deny all;

#下面的规则不会被启用,因为到达的连接在第一条规则上已经被拒绝了

allow 192.168.1.0/24;

allow 10.99.8.1;

}

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/11e0df7e65122ff16332771072a9b245.html