ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问,其功能类似于路由器上的基础acl。ngx_http_access_module模块为默认安装模块,只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下:
[root@s141 conf.d]# cat iptest.conf server { listen 8888; #listen、server_name这些正常配置 server_name 192.168.0.141; access_log /var/log/nginx/test.access.log; allow 192.168.0.141; #允许192.168.0.141地址访问 deny 192.168.0.0/24; #拒绝192.168.0.0/24网段访问 allow 172.16.7.6; deny all; #添加默认策略,拒绝所有未配置地址的访问 location / { proxy_pass http://192.168.0.141:8080; ##路径1反向代理地址 } location /two { proxy_pass http://192.168.0.141:8080/two; ##路径2 } }
修改IP地址黑白名单策略为允许主机142地址访问页面1,主机141地址可以访问页面2,其他禁止。
[root@s141 conf.d]# cat iptest.conf server { listen 8888; #listen、server_name这些正常配置 server_name 192.168.0.141; access_log /var/log/nginx/test.access.log; #allow 192.168.0.141; #允许192.168.0.141地址访问 #deny 192.168.0.0/24; #拒绝192.168.0.0/24网段访问 #allow 172.16.7.6; #deny all; #添加默认策略,拒绝所有未配置地址的访问 location / { allow 192.168.0.142; deny all; proxy_pass http://192.168.0.141:8080; ##路径1反向代理地址 } location /two { allow 192.168.0.141; deny all; proxy_pass http://192.168.0.141:8080/two; ##路径2 } }
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!