Path: blob/main/xml/ru/docs/http/ngx_http_access_module.xml
1 views
<?xml version="1.0"?>12<!--3Copyright (C) Igor Sysoev4Copyright (C) Nginx, Inc.5-->67<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">89<module name="Модуль ngx_http_access_module"10link="/ru/docs/http/ngx_http_access_module.html"11lang="ru"12rev="5">1314<section id="summary">1516<para>17Модуль <literal>ngx_http_access_module</literal> позволяет18ограничить доступ для определённых адресов клиентов.19</para>2021<para>22Ограничить доступ можно также по23<link doc="ngx_http_auth_basic_module.xml">паролю</link>, по24<link doc="ngx_http_auth_request_module.xml">результату подзапроса</link>25или по <link doc="ngx_http_auth_jwt_module.xml">JWT</link>.26Одновременное ограничение доступа по адресу и паролю управляется27директивой <link doc="ngx_http_core_module.xml" id="satisfy"/>.28</para>2930</section>313233<section id="example" name="Пример конфигурации">3435<para>36<example>37location / {38deny 192.168.1.1;39allow 192.168.1.0/24;40allow 10.1.1.0/16;41allow 2001:0db8::/32;42deny all;43}44</example>45</para>4647<para>48Правила проверяются в порядке их записи до первого соответствия.49В данном примере доступ разрешён только для IPv4-сетей50<literal>10.1.1.0/16</literal> и <literal>192.168.1.0/24</literal>,51кроме адреса <literal>192.168.1.1</literal>,52и для IPv6-сети <literal>2001:0db8::/32</literal>.53Если правил много, то лучше воспользоваться переменными модуля54<link doc="ngx_http_geo_module.xml">ngx_http_geo_module</link>.55</para>5657</section>585960<section id="directives" name="Директивы">6162<directive name="allow">63<syntax>64<value>адрес</value> |65<value>CIDR</value> |66<literal>unix:</literal> |67<literal>all</literal></syntax>68<default/>69<context>http</context>70<context>server</context>71<context>location</context>72<context>limit_except</context>7374<para>75Разрешает доступ для указанной сети или адреса.76Если указано специальное значение <literal>unix:</literal> (1.5.1),77разрешает доступ для всех UNIX-сокетов.78</para>7980<para>81На одном уровне может быть указано несколько директив <literal>allow</literal>.82Директивы наследуются с предыдущего уровня конфигурации при условии, что83на данном уровне не описаны свои директивы84<literal>allow</literal> и <literal>deny</literal>.85</para>8687</directive>888990<directive name="deny">91<syntax>92<value>адрес</value> |93<value>CIDR</value> |94<literal>unix:</literal> |95<literal>all</literal></syntax>96<default/>97<context>http</context>98<context>server</context>99<context>location</context>100<context>limit_except</context>101102<para>103Запрещает доступ для указанной сети или адреса.104Если указано специальное значение <literal>unix:</literal> (1.5.1),105запрещает доступ для всех UNIX-сокетов.106</para>107108<para>109На одном уровне может быть указано несколько директив <literal>deny</literal>.110Директивы наследуются с предыдущего уровня конфигурации при условии, что111на данном уровне не описаны свои директивы112<literal>allow</literal> и <literal>deny</literal>.113</para>114115</directive>116117</section>118119</module>120121122