@@ -477,6 +477,11 @@ + +ngx_stream_access_module + + + ngx_stream_proxy_module diff -r b628e042a15e -r a9ffc9dd41e0 xml/en/docs/stream/ngx_stream_access_module.xml --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/xml/en/docs/stream/ngx_stream_access_module.xml Wed Jun 10 14:02:58 2015 +0300 @@ -0,0 +1,92 @@ + + + + + + + + +

+ + +The ngx_stream_access_module module (1.9.2) allows +limiting access to certain client addresses. + + +

+ + +

+ + + +server { + ... + deny 192.168.1.1; + allow 192.168.1.0/24; + allow 10.1.1.0/16; + allow 2001:0db8::/32; + deny all; +} + + + + +The rules are checked in sequence until the first match is found. +In this example, access is allowed only for IPv4 networks +10.1.1.0/16 and 192.168.1.0/24 +excluding the address 192.168.1.1, +and for IPv6 network 2001:0db8::/32. + + +

+ + +

+ + + + address | + CIDR | + unix: | + all + +stream +server + + +Allows access for the specified network or address. +If the special value unix: is specified, +allows access for all UNIX-domain sockets. + + + + + + + + address | + CIDR | + unix: | + all + +stream +server + + +Denies access for the specified network or address. +If the special value unix: is specified, +denies access for all UNIX-domain sockets. + + + + +

+ + diff -r b628e042a15e -r a9ffc9dd41e0 xml/ru/GNUmakefile --- a/xml/ru/GNUmakefile Tue Jun 09 14:40:14 2015 +0300 +++ b/xml/ru/GNUmakefile Wed Jun 10 14:02:58 2015 +0300 @@ -81,6 +81,7 @@ mail/ngx_mail_proxy_module \ mail/ngx_mail_smtp_module \ mail/ngx_mail_ssl_module \ + stream/ngx_stream_access_module \ TOP = \ download \ diff -r b628e042a15e -r a9ffc9dd41e0 xml/ru/docs/index.xml --- a/xml/ru/docs/index.xml Tue Jun 09 14:40:14 2015 +0300 +++ b/xml/ru/docs/index.xml Wed Jun 10 14:02:58 2015 +0300 @@ -8,7 +8,7 @@

@@ -481,6 +481,11 @@ + +ngx_stream_access_module + + + ngx_stream_proxy_module [en] diff -r b628e042a15e -r a9ffc9dd41e0 xml/ru/docs/stream/ngx_stream_access_module.xml --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/xml/ru/docs/stream/ngx_stream_access_module.xml Wed Jun 10 14:02:58 2015 +0300 @@ -0,0 +1,92 @@ + + + + + + + + +

+ + +Модуль ngx_stream_access_module (1.9.2) позволяет +ограничить доступ для определённых адресов клиентов. + + +

+ + +

+ + + +server { + ... + deny 192.168.1.1; + allow 192.168.1.0/24; + allow 10.1.1.0/16; + allow 2001:0db8::/32; + deny all; +} + + + + +Правила проверяются в порядке их записи до первого соответствия. +В данном примере доступ разрешён только для IPv4-сетей +10.1.1.0/16 и 192.168.1.0/24, +кроме адреса 192.168.1.1, +и для IPv6-сети 2001:0db8::/32. + + +

+ + +

+ + + + адрес | + CIDR | + unix: | + all + +stream +server + + +Разрешает доступ для указанной сети или адреса. +Если указано специальное значение unix:, +разрешает доступ для всех UNIX-сокетов. + + + + + + + + адрес | + CIDR | + unix: | + all + +stream +server + + +Запрещает доступ для указанной сети или адреса. +Если указано специальное значение unix:, +запрещает доступ для всех UNIX-сокетов. + + + + +

+ +