昔我往矣

Nginx的简单ACL

2015年07月6日

和Apache类似,Nginx自带acl功能,使用关键字access和deny进行配置,从上往下匹配,完成匹配则执行对应的操作。

access和deny可以放在http,server,location,limit_except段中。可以限制网段,也可以是单个IP。例子如下:

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

匹配到deny的访问会出现"403 Forbidden"错误。