Nginx 訪問控制 allow、deny

除了透過防火牆控制網頁的訪問方式外

進階可以再加入使用Nginx來管控

因為有些網址有url path的管控機制跟ip網域有關

以此為例

location / {
deny  192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny  all;
}

location / {

deny 192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

allow 2001:0db8::/32;

deny all;

}

從上到下的順序，類似iptables。是否符合我們訂製的規範。如上的例子先禁止了192.16.1.1，接下來允許了3個網段，其中包含了一個ipv6，最後未匹配的IP全部禁止訪問.

deny all; 很重要如果沒有加上，上方所寫的allow 大致也不會有用。

Reference