Access#

El módulo controla el acceso a los recursos del servidor basándose en las direcciones IP o redes de los clientes. Permite autorizar o bloquear el acceso para direcciones IP específicas, rangos de IP o sockets de dominio UNIX para mejorar la seguridad restringiendo el acceso a áreas sensibles de un sitio web o aplicación.

El acceso también puede restringirse mediante el uso de una contraseña con el módulo Auth Basic o basándose en el resultado de una subsolicitud con el módulo Auth Request. Para aplicar restricciones tanto de direcciones como de contraseñas al mismo tiempo, utilice la directiva satisfy.

Ejemplo de configuración#

location / {

    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}

Las reglas se evalúan secuencialmente hasta encontrar una coincidencia. En este ejemplo, el acceso se permite solo para las redes IPv4 10.1.1.0/16 y 192.168.1.0/24, excluyendo la dirección específica 192.168.1.1, y para la red IPv6 2001:0db8::/32. Cuando hay muchas reglas, es preferible utilizar variables del módulo Geo.

Directivas#

allow#

Sintaxis	`allow` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Contexto	http, server, location, limit_except

Permite el acceso para una red o dirección especificada. El valor especial all significa todas las direcciones IP de los clientes.

El valor especial unix: permite el acceso para cualquier socket de dominio UNIX.

deny#

Sintaxis	`deny` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Contexto	http, server, location, limit_except

Deniega el acceso para una red o dirección especificada. El valor especial all significa todas las direcciones IP de los clientes.

El valor especial unix: deniega el acceso para cualquier socket de dominio UNIX.