Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: allow - deny

To: nginx-ru@xxxxxxxxx
Subject: Re: allow - deny
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Tue, 5 Jul 2005 13:06:38 +0400 (MSD)
In-reply-to: <20050705081801.GA85880@xxxxxxxxxxxxxxxxx>
References: <20050705081801.GA85880@xxxxxxxxxxxxxxxxx>

On Tue, 5 Jul 2005, Andrey Y. Ostanovsky wrote:

Сделал тут конструкцию:
       location / {
           root   /usr/local/www/data/mrtg;
           index  index.html index.htm;
           allow 192.168.0/16;
           deny all;
       }
и она даже заработала. :) Добавление в deny, например, адреса 192.168.0.1 и до, 
и после разрешающего правила - одинаково запрещает доступ.

Вопрос - оно так и задумано, т.е., нет переопределения, как в апаче Order 
deny,allow?

Хотелось бы добавить в http://www.sysoev.ru/nginx/docs/example.html образец 
организации такого доступа заодно и с множественными адресами, например: allow 
192.168.0/16 10.1.1.0/24; правильно, или разделитель какой-то другой?


Директивы allow и deny выполняется в порядке их написания.
Несколько адресов можно задать несколькими директивами:

    allow 192.168.0/16;
    allow 10.1.1.0/24;
    deny all;


Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: allow - deny
  - From: Andrey Y. Ostanovsky

References:
- allow - deny
  - From: Andrey Y. Ostanovsky

Prev by Date: Re: Виртуальные серве ра
Next by Date: Re: if и переменная http_ remote_addr
Previous by thread: allow - deny
Next by thread: Re: allow - deny
Index(es):
- Date
- Thread