<div dir="ltr"><div>Hi,<br></div><div><br></div><div>Thanks for the quick response! I would like to implement this feature and submit the patch for review. </div><div>Just want some quick clarifications: </div><div>Once there is support for unix domain sockets, should "deny all" limit them too ? (I suppose yes?)</div>
<div>Also "deny unix:" should limit connections that come through all unix domain sockets ?</div><div><br></div><div>Thank you.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/5/22 Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<div class="im"><br>
On Tue, May 21, 2013 at 10:27:21PM +0300, Sorin Manole wrote:<br>
<br>
> Hi all,<br>
><br>
> It seems that when using HttpAccessModule directives to deny requests, they<br>
> don't seem to work if the server is listening on a unix domain socket. Even<br>
> when using deny all.<br>
> Can someone confirm and it's not just me making some stupid mistake ?<br>
<br>
</div>Yes, access module allow/deny directives currently only able to<br>
limit ipv4 and ipv6 addresses.<br>
<div class="im"><br>
> Now if that is the case, would it be a good idea to add this functionality<br>
> to the module ? Maybe add a new parameter like "deny unix" or something ?<br>
> Or was this left out on purpose for a reason or another ?<br>
<br>
</div>It probably should be expanded to support "unix:" special address<br>
like set_real_ip_from does (see <a href="http://nginx.org/r/set_real_ip_from" target="_blank">http://nginx.org/r/set_real_ip_from</a>).<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/en/donation.html" target="_blank">http://nginx.org/en/donation.html</a><br>
<br>
_______________________________________________<br>
nginx-devel mailing list<br>
<a href="mailto:nginx-devel@nginx.org">nginx-devel@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-devel" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-devel</a><br>
</font></span></blockquote></div><br></div>