<!-- review: finished -->

<a id="http-access"></a>

# Access

El módulo controla el acceso a los recursos del servidor basándose en las direcciones IP o redes de los clientes. Permite autorizar o bloquear el acceso para direcciones IP específicas, rangos de IP o sockets de dominio UNIX para mejorar la seguridad restringiendo el acceso a áreas sensibles de un sitio web o aplicación.

El acceso también puede restringirse mediante el uso de una contraseña con el módulo [Auth Basic](https://es.angie.software//angie/docs/configuration/modules/http/http_auth_basic.md#http-auth-basic) o basándose en el resultado de una subsolicitud con el módulo [Auth Request](https://es.angie.software//angie/docs/configuration/modules/http/http_auth_request.md#http-auth-request). Para aplicar restricciones tanto de direcciones como de contraseñas al mismo tiempo, utilice la directiva [satisfy](https://es.angie.software//angie/docs/configuration/modules/http/index.md#satisfy).

<a id="configuration-example-3"></a>

## Ejemplo de configuración

```nginx
location / {

    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}
```

Las reglas se evalúan secuencialmente hasta encontrar una coincidencia. En este ejemplo, el acceso se permite solo para las redes IPv4 `10.1.1.0/16` y `192.168.1.0/24`, excluyendo la dirección específica `192.168.1.1`, y para la red IPv6 `2001:0db8::/32`. Cuando hay muchas reglas, es preferible utilizar variables del módulo [Geo](https://es.angie.software//angie/docs/configuration/modules/http/http_geo.md#http-geo).

<a id="directives-3"></a>

## Directivas

<a id="index-0"></a>

<a id="allow"></a>

### allow

| [Sintaxis](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | `allow` address | CIDR | `unix:` | `all`;   |
|--------------------------------------------------------------------------------------------|---------------------------------------------|
| Predeterminado                                                                             | —                                           |
| [Contexto](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | http, server, location, limit_except        |

Permite el acceso para una red o dirección especificada.
El valor especial `all` significa todas las direcciones IP de los clientes.

El valor especial `unix:` permite el acceso para cualquier socket de dominio UNIX.

<a id="index-1"></a>

<a id="deny"></a>

### deny

| [Sintaxis](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | `deny` address | CIDR | `unix:` | `all`;   |
|--------------------------------------------------------------------------------------------|--------------------------------------------|
| Predeterminado                                                                             | —                                          |
| [Contexto](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | http, server, location, limit_except       |

Deniega el acceso para una red o dirección especificada.
El valor especial `all` significa todas las direcciones IP de los clientes.

El valor especial `unix:` deniega el acceso para cualquier socket de dominio UNIX.