<div dir="ltr"><div>Hello, <br></div><div><br></div><div>I am trying to restrict some Location block in my Nginx configuration to specific IPs. Below are the changes I made - <br></div><div><br></div><div>Version: nginx:1.21.0</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>location / {<br>            proxy_pass <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;<br>        }</div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>  location = /auth {<br>            proxy_pass <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;<br>            allow <a href="http://1.2.3.4/8">1.2.3.4/8</a>;<br>            allow <a href="http://5.6.7.8/16">5.6.7.8/16</a>;<br>            allow my.vpn.ip.here; <br>            allow my.public.ip.here;<br>            deny all;<br>            error_page 403 /usr/share/nginx/html/403.html;<br>            auth_basic "Administrator’s area";<br>            auth_basic_user_file /etc/nginx/.htpasswd;<br>        }<br></div></blockquote><div> </div><div>Here, the deny rule is not working. Users are still able to access the page publicly. Am I missing something?</div><div><br></div><div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards,<div>Sandeep</div></div></div></div></div>