Acceso#

El módulo controla el acceso a los recursos del servidor basándose en las direcciones IP o redes de los clientes. Permite autorizar o bloquear IPs específicas, rangos de IP o sockets de dominio UNIX para mejorar la seguridad restringiendo el acceso a áreas sensibles de un sitio web o aplicación.

El acceso también puede restringirse mediante el uso de una contraseña con el módulo Auth Basic o basándose en el resultado de una subsolicitud con el módulo Auth Request. Para aplicar restricciones tanto de direcciones como de contraseñas al mismo tiempo, utilice la directiva satisfy.

Ejemplo de configuración#

location / {

    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}

Las reglas se evalúan secuencialmente hasta encontrar una coincidencia. En este ejemplo, el acceso se permite solo para las redes IPv4 10.1.1.0/16 y 192.168.1.0/24, excluyendo la dirección específica 192.168.1.1, y para la red IPv6 2001:0db8::/32. Cuando hay muchas reglas, es preferible utilizar variables del módulo Geo.

Directivas#

allow#

Syntax	`allow` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Context	http, server, location, limit_except

Permite el acceso a una red o dirección especificada. El valor especial all significa todas las direcciones IP de los clientes.

Added in version 1.5.1: El valor especial unix: permite el acceso a cualquier socket de dominio UNIX.

deny#

Syntax	`deny` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Context	http, server, location, limit_except

Deniega el acceso a una red o dirección especificada. El valor especial all significa todas las direcciones IP de los clientes.

Added in version 1.5.1: El valor especial unix: deniega el acceso a cualquier socket de dominio UNIX.