ngx_stream_access_module
ngx_stream_access_module 모듈(1.9.2)을 사용하면 특정 클라이언트 주소로 액세스를 제한할 수 있습니다.
예제 구성
server {
...
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
규칙은 첫 매치를 발견할 때까지 순차적으로 검사합니다. 이 예시에서는 IPv4 네트워크의 경우 192.168.1.1를 제외한 10.1.1.0/16과 192.168.1.0/24에 대해서만 액세스가 허용되고, IPv6 네트워크의 경우 2001:0db8::/32만 허용합니다.
Directives
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: stream, server
지정된 네트워크 또는 주소에 대해 액세스를 허용합니다. 특수 값 unix:를 지정하는 경우 모든 UNIX 도메인 소켓에 대해 액세스를 허용합니다.
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: stream, server
지정된 네트워크나 주소에 대한 액세스를 거부합니다. 특수 값 unix:를 지정하는 경우, 모든 UNIX 도메인 소켓에 대한 액세스를 거부합니다.