Nginx 四层访问控制
访问控制基于模块ngx_http_access_module实现,可以通过匹配客户端源IP地址进行限制
注意: 如果能在防火墙设备控制,最好就不要在nginx上配置,可以更好的节约资源
官方帮助:
http://nginx.org/en/docs/http/ngx_http_access_module.html语法格式:
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except范例:
allow 允许
deny 拒绝
格式如:
server {
listen 80 ;
server_name www.meng.org;
root /data/nginx/html/pc/;
deny 10.0.0.1; #拒绝10.0.0.1访问
allow 10.0.0.0/24; #允许10.0.0.0/24访问
deny all; #拒绝所有
}
按先小范围在前,大范围在后排序
用10.0.0.1对其进行访问 curl www.meng.org 报状态码403,拒绝访问
用其他同网段ip进行访问,可以访问的通
