ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问,其功能类似于路由器上的基础acl。ngx_http_access_module模块为默认安装模块,只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下:
[root@s141 conf.d]# cat iptest.conf
server {
listen 8888; #listen、server_name这些正常配置
server_name 192.168.0.141;
access_log /var/log/nginx/test.access.log;
allow 192.168.0.141; #允许192.168.0.141地址访问
deny 192.168.0.0/24; #拒绝192.168.0.0/24网段访问
allow 172.16.7.6;
deny all; #添加默认策略,拒绝所有未配置地址的访问
location / {
proxy_pass http://192.168.0.141:8080; ##路径1反向代理地址
}
location /two {
proxy_pass http://192.168.0.141:8080/two; ##路径2
}
}
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!