deny与allow的顺序疑问

来源：5-4 限制特定IP或网段访问的access模块

甲骨文_0001

2019-12-02

老师，视频中说allow一个具体的ip,接着deny all；就可以起到允许部分ip的电脑可以进来，我尝试下来，也是这样，但顺序一反就不行，我不知道为什么这么设计，因为先deny all;再allow xxx；这样常理理解起来也是可以的。
图片描述

写回答

1回答

酷田

2019-12-02

已采纳

这个和linux的防火墙是一样的原理，规则匹配顺序自上而下，如果先deny all，就代表拒绝了所有的地址了，这是再写allow 1.8.9.2没意义了……所以要把小范围的匹配写在前面，大范围的匹配写在后面

Nginx体系化深度精讲给开发和运维的刚需课程

快速精通Nginx1.17 ，体系与深度并存，轻松搞定企业级痛点问题

661 学习 · 170 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1