查看“Ngx http access module”的源代码

该ngx_http_access_module模块允许限制访问某些客户端地址。

访问也可以通过密码，子请求的结果或JWT进行限制。通过地址和密码同时限制访问受到满足指令的控制。

示例配置
 location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
 }
规则按顺序检查，直到找到第一个匹配。在本例中，只允许IPv4网络访问10.1.1.0/16，192.168.1.0/24不包括地址192.168.1.1和IPv6网络2001:0db8::/32。在很多规则的情况下，最好使用ngx_http_geo_module模块变量。


 句法：allow address | CIDR | unix: | all; 
 默认：—
 语境：http, server, location, limit_except

允许访问指定的网络或地址。如果unix:指定了特殊值（1.5.1），则允许访问所有UNIX域套接字。

 句法：deny address | CIDR | unix: | all;
 默认：—
 语境：http, server, location, limit_except

拒绝访问指定的网络或地址。如果unix:指定了特殊值（1.5.1），则拒绝所有UNIX域套接字的访问。