<!-- review: finished -->

<a id="adc-http-access"></a>

# Access

Модуль управляет доступом к ресурсам сервера на основе IP-адресов клиентов или
сетей. Он позволяет разрешать или блокировать доступ для определенных
IP-адресов, IP-диапазонов или UNIX-сокетов, чтобы повысить безопасность,
ограничивая доступ к важным разделам веб-сайта или приложения.

Доступ также можно ограничить с помощью пароля, используя модуль [Auth
Basic](https://angie.software//angie/docs/configuration/modules/http/http_auth_basic.md#http-auth-basic), или на основе результата подзапроса, используя модуль
[Auth Request](https://angie.software//angie/docs/configuration/modules/http/http_auth_request.md#http-auth-request). Чтобы одновременно применять
ограничения по адресу и паролю, используйте директиву [satisfy](https://angie.software//angie/docs/configuration/modules/http/index.md#satisfy).

<a id="adc-configuration-example-3"></a>

## Пример конфигурации

```nginx
location / {

    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}
```

Правила обрабатываются последовательно до первого совпадения. В этом примере
доступ разрешен только для IPv4-сетей `10.1.1.0/16` и
`192.168.1.0/24`, за исключением отдельного адреса `192.168.1.1`, и
для IPv6-сети `2001:0db8::/32`. Когда правил много,
предпочтительно использовать переменные из модуля [Geo](https://angie.software//angie/docs/configuration/modules/http/http_geo.md#http-geo).

<a id="adc-directives-3"></a>

## Директивы

<a id="adc-allow"></a>

### allow

| [Синтаксис](https://angie.software//angie/docs/configuration/configfile.md#configfile)   | `allow` адрес | CIDR | `unix:` | `all`;   |
|------------------------------------------------------------------------------------------|-------------------------------------------|
| По умолчанию                                                                             | —                                         |
| [Контекст](https://angie.software//angie/docs/configuration/configfile.md#configfile)    | http, server, location, limit_except      |

Разрешает доступ для указанной сети или адреса.
Специальное значение `all` означает все IP-адреса клиентов.

Специальное значение `unix:` разрешает доступ для любых UNIX-сокетов.

<a id="adc-deny"></a>

### deny

| [Синтаксис](https://angie.software//angie/docs/configuration/configfile.md#configfile)   | `deny` адрес | CIDR | `unix:` | `all`;   |
|------------------------------------------------------------------------------------------|------------------------------------------|
| По умолчанию                                                                             | —                                        |
| [Контекст](https://angie.software//angie/docs/configuration/configfile.md#configfile)    | http, server, location, limit_except     |

Запрещает доступ для указанной сети или адреса.
Специальное значение `all` означает все IP-адреса клиентов.

Специальное значение `unix:` запрещает доступ для любых UNIX-сокетов.