Модуль stream_access
#
Модуль позволяет ограничить доступ для определённых адресов клиентов.
Пример конфигурации#
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
Правила проверяются в порядке их записи до первого соответствия. В данном примере доступ разрешён только для IPv4-сетей 10.1.1.0/16 и 192.168.1.0/24, кроме адреса 192.168.1.1, и для IPv6-сети 2001:0db8::/32.
Директивы#
allow#
- Синтаксис:
allow
адрес | CIDR | unix: | all;- Умолчание:
—
- Контекст:
stream, server
Разрешает доступ для указанной сети или адреса. Если указано специальное значение unix:, разрешает доступ для всех UNIX-сокетов.
deny#
- Синтаксис:
deny
адрес | CIDR | unix: | all;- Умолчание:
—
- Контекст:
stream, server
Запрещает доступ для указанной сети или адреса. Если указано специальное значение unix:, запрещает доступ для всех UNIX-сокетов.