Access#

El módulo permite limitar el acceso a ciertas direcciones de cliente.

Ejemplo de configuración#

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Las reglas se comprueban en secuencia hasta encontrar la primera coincidencia. En este ejemplo, el acceso se permite solo para las redes IPv4 10.1.1.0/16 y 192.168.1.0/24 excluyendo la dirección 192.168.1.1, y para la red IPv6 2001:0db8::/32.

Directivas#

allow#

Syntax	`allow` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Context	stream, server

Permite el acceso para la red o dirección especificada. Si se especifica el valor especial unix:, permite el acceso para todos los sockets de dominio UNIX.

deny#

Syntax	`deny` address \| CIDR \| `unix:` \| `all`;
Predeterminado	—
Context	stream, server

Deniega el acceso para la red o dirección especificada. Si se especifica el valor especial unix:, deniega el acceso para todos los sockets de dominio UNIX.