ngx_stream_access_module

ngx_stream_access_module 모듈(1.9.2)을 사용하면 특정 클라이언트 주소로 액세스를 제한할 수 있습니다.

예제 구성

server {
    ...
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

규칙은 첫 매치를 발견할 때까지 순차적으로 검사합니다. 이 예시에서는 IPv4 네트워크의 경우 192.168.1.1를 제외한 10.1.1.0/16과 192.168.1.0/24에 대해서만 액세스가 허용되고, IPv6 네트워크의 경우 2001:0db8::/32만 허용합니다.

Directives

Syntax:  allow address | CIDR | unix: | all;
Default: —
Context: stream, server

지정된 네트워크 또는 주소에 대해 액세스를 허용합니다. 특수 값 unix:를 지정하는 경우 모든 UNIX 도메인 소켓에 대해 액세스를 허용합니다.

Syntax:  deny address | CIDR | unix: | all;
Default: —
Context: stream, server

지정된 네트워크나 주소에 대한 액세스를 거부합니다. 특수 값 unix:를 지정하는 경우, 모든 UNIX 도메인 소켓에 대한 액세스를 거부합니다.