Acesso#

O módulo permite limitar o acesso a determinados endereços de cliente.

Exemplo de Configuração#

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

As regras são verificadas em sequência até que a primeira correspondência seja encontrada. Neste exemplo, o acesso é permitido apenas para as redes IPv4 10.1.1.0/16 e 192.168.1.0/24 excluindo o endereço 192.168.1.1, e para a rede IPv6 2001:0db8::/32.

Diretivas#

allow#

Sintaxe	`allow` address \| CIDR \| `unix:` \| `all`;
Padrão	—
Contexto	stream, server

Permite acesso para a rede ou endereço especificado. Se o valor especial unix: for especificado, permite acesso para todos os sockets de domínio UNIX.

deny#

Sintaxe	`deny` address \| CIDR \| `unix:` \| `all`;
Padrão	—
Contexto	stream, server

Nega acesso para a rede ou endereço especificado. Se o valor especial unix: for especificado, nega acesso para todos os sockets de domínio UNIX.