Mercurial > hg > nginx-site
view xml/ru/docs/http/ngx_http_access_module.xml @ 303:1c239146beb4
Revision.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Sat, 31 Dec 2011 14:49:04 +0000 |
| parents | 4c6d2c614d2c |
| children | a4fa80755eab |
line wrap: on
line source
<?xml version="1.0"?> <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> <module name="Модуль ngx_http_access_module" link="/ru/docs/http/ngx_http_access_module.html" lang="ru"> <section id="summary"> <para> Модуль <literal>ngx_http_access_module</literal> позволяет закрыть доступ для определённых IP-адресов клиентов. </para> </section> <section id="example" name="Пример конфигурации"> <para> <example> location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; } </example> </para> <para> Правила проверяются в порядке их записи до первого соответствия. В данном примере доступ разрешён только для сетей <literal>10.1.1.0/16</literal> и <literal>192.168.1.0/24</literal>, кроме адреса <literal>192.168.1.1</literal>. Если правил много, то лучше воспользоваться переменными модуля <link doc="ngx_http_geo_module.xml">ngx_http_geo_module</link>. </para> </section> <section id="directives" name="Директивы"> <directive name="allow"> <syntax> <value>адрес</value> | <value>CIDR</value> | <literal>all</literal></syntax> <default/> <context>http</context> <context>server</context> <context>location</context> <context>limit_except</context> <para> Разрешает доступ для указанной сети или адреса. </para> </directive> <directive name="deny"> <syntax> <value>адрес</value> | <value>CIDR</value> | <literal>all</literal></syntax> <default/> <context>http</context> <context>server</context> <context>location</context> <context>limit_except</context> <para> Запрещает доступ для указанной сети или адреса. </para> </directive> </section> </module>