Mercurial > hg > nginx-site
diff xml/ru/docs/stream/ngx_stream_access_module.xml @ 1503:a9ffc9dd41e0
Added the "ngx_stream_access_module" module.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 10 Jun 2015 14:02:58 +0300 |
parents | xml/ru/docs/http/ngx_http_access_module.xml@6316a7579448 |
children |
line wrap: on
line diff
--- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/xml/ru/docs/stream/ngx_stream_access_module.xml Wed Jun 10 14:02:58 2015 +0300 @@ -0,0 +1,92 @@ +<?xml version="1.0"?> + +<!-- + Copyright (C) Igor Sysoev + Copyright (C) Nginx, Inc. + --> + +<!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> + +<module name="Модуль ngx_stream_access_module" + link="/ru/docs/stream/ngx_stream_access_module.html" + lang="ru" + rev="1"> + +<section id="summary"> + +<para> +Модуль <literal>ngx_stream_access_module</literal> (1.9.2) позволяет +ограничить доступ для определённых адресов клиентов. +</para> + +</section> + + +<section id="example" name="Пример конфигурации"> + +<para> +<example> +server { + ... + deny 192.168.1.1; + allow 192.168.1.0/24; + allow 10.1.1.0/16; + allow 2001:0db8::/32; + deny all; +} +</example> +</para> + +<para> +Правила проверяются в порядке их записи до первого соответствия. +В данном примере доступ разрешён только для IPv4-сетей +<literal>10.1.1.0/16</literal> и <literal>192.168.1.0/24</literal>, +кроме адреса <literal>192.168.1.1</literal>, +и для IPv6-сети <literal>2001:0db8::/32</literal>. +</para> + +</section> + + +<section id="directives" name="Директивы"> + +<directive name="allow"> +<syntax> + <value>адрес</value> | + <value>CIDR</value> | + <literal>unix:</literal> | + <literal>all</literal></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Разрешает доступ для указанной сети или адреса. +Если указано специальное значение <literal>unix:</literal>, +разрешает доступ для всех UNIX-сокетов. +</para> + +</directive> + + +<directive name="deny"> +<syntax> + <value>адрес</value> | + <value>CIDR</value> | + <literal>unix:</literal> | + <literal>all</literal></syntax> +<default/> +<context>stream</context> +<context>server</context> + +<para> +Запрещает доступ для указанной сети или адреса. +Если указано специальное значение <literal>unix:</literal>, +запрещает доступ для всех UNIX-сокетов. +</para> + +</directive> + +</section> + +</module>