访问控制模块（ngx_http_access_module）

3、访问控制模块（ngx_http_access_module）

此模块允许限制对特定客户机地址的访问

allow

Syntax:    allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except

指定允许访问的地址或网络

deny

Syntax:    deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except

指定拒绝的地址或网络

例如：

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}
#规则按顺序检查，直到找到第一个匹配项。