<!-- review: finished -->

<a id="http-access"></a>

# Access

O módulo controla o acesso aos recursos do servidor com base em endereços IP de clientes ou
redes. Ele permite permitir ou bloquear o acesso para endereços IP específicos,
faixas de IP ou sockets de domínio UNIX para melhorar a segurança restringindo o acesso a
áreas sensíveis de um site ou aplicação.

O acesso também pode ser restrito usando uma senha com o módulo [Auth Basic](https://pt.angie.software//angie/docs/configuration/modules/http/http_auth_basic.md#http-auth-basic) ou com base no resultado de uma subrequisição com o
módulo [Auth Request](https://pt.angie.software//angie/docs/configuration/modules/http/http_auth_request.md#http-auth-request). Para aplicar tanto restrições de endereço quanto
de senha ao mesmo tempo, use a diretiva [satisfy](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#satisfy).

<a id="configuration-example-3"></a>

## Exemplo de Configuração

```nginx
location / {

    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
}
```

As regras são avaliadas sequencialmente até que uma correspondência seja encontrada. Neste exemplo, o acesso
é permitido apenas para as redes IPv4 `10.1.1.0/16` e
`192.168.1.0/24`, excluindo o endereço específico `192.168.1.1`, e
para a rede IPv6 `2001:0db8::/32`. Quando há muitas regras, é
preferível usar variáveis do módulo [Geo](https://pt.angie.software//angie/docs/configuration/modules/http/http_geo.md#http-geo).

<a id="directives-3"></a>

## Diretivas

<a id="index-0"></a>

<a id="allow"></a>

### allow

| [Sintaxe](https://pt.angie.software//angie/docs/configuration/configfile.md#configfile)   | `allow` address | CIDR | `unix:` | `all`;   |
|-------------------------------------------------------------------------------------------|---------------------------------------------|
| Padrão                                                                                    | —                                           |
| [Contexto](https://pt.angie.software//angie/docs/configuration/configfile.md#configfile)  | http, server, location, limit_except        |

Permite acesso para uma rede ou endereço especificado.
O valor especial `all` significa todos os endereços IP de clientes.

O valor especial `unix:` permite acesso para quaisquer sockets de domínio UNIX.

<a id="index-1"></a>

<a id="deny"></a>

### deny

| [Sintaxe](https://pt.angie.software//angie/docs/configuration/configfile.md#configfile)   | `deny` address | CIDR | `unix:` | `all`;   |
|-------------------------------------------------------------------------------------------|--------------------------------------------|
| Padrão                                                                                    | —                                          |
| [Contexto](https://pt.angie.software//angie/docs/configuration/configfile.md#configfile)  | http, server, location, limit_except       |

Nega acesso para uma rede ou endereço especificado.
O valor especial `all` significa todos os endereços IP de clientes.

O valor especial `unix:` nega acesso para quaisquer sockets de domínio UNIX.