要理解ejabberd的access_rules，首先需要了解ejabberd的配置文件。在ejabberd的配置文件中，有一个名为access_rules的配置项，用于定义访问规则。access_rules规则将决定谁可以访问ejabberd服务器的哪些功能。

以下是一个示例ejabberd配置文件中access_rules的部分：

access_rules:
  local:
    - allow: local
  c2s:
    - deny: blocked
    - allow: all
  announce:
    - allow: admin
  configure:
    - allow: admin
  muc_admin:
    - allow: admin
  muc_create:
    - allow: local
  muc:
    - allow: all

以上示例中，配置了几个不同的access_rules规则。其中，local规则允许本地用户访问，c2s规则允许所有用户访问，但拒绝被列为blocked的用户访问，announce规则允许管理员访问，configure规则允许管理员访问，muc_admin规则允许管理员访问，muc_create规则允许本地用户创建聊天室，muc规则允许所有用户访问聊天室。

你可以根据你的需求修改access_rules规则。例如，如果你想要拒绝所有用户访问ejabberd服务器，可以使用以下access_rules规则：

access_rules:
  c2s:
    - deny: all

以上规则将拒绝所有用户访问ejabberd服务器。

当你修改了access_rules规则后，你需要重新加载ejabberd的配置文件，以使修改生效。你可以使用ejabberdctl命令来重新加载配置文件。例如，使用以下命令重新加载配置文件：

ejabberdctl reload_config

通过理解和修改access_rules规则，你可以控制谁可以访问ejabberd服务器的哪些功能。