Apache2.4 IPレンジ制限

Apache2.4系で、IPアドレスレンジを制限する方法の覚書。2.4系のレンジ制限はググっても意外とすぐには出てこなかったので書いておきます。

バーチャルホスト設定にて、通常Require all granted で全許可している部分を、<RequireAll> </RequireAll>でくくって、Require not ip xxx yyy.yyy zzz.zzz.zzzと、制限をかけたいIPの範囲をスペース区切りで不許可にします。

実施例

100100.0.0.0/8 のIPレンジを一括不許可

101.1101.1.0.0/16 のIPレンジを一括不許可

102.1.2102.1.2.0/24 のIPレンジを一括不許可

# vim httpd-vhosts-http.conf
<VirtualHost *:80>
    DocumentRoot /var/www/public/
    ServerName hogehoge.ji0vwl.net

    <Directory "/var/www/public/">
        Options FollowSymlinks Includes
        AllowOverride All
        AddType text/html .html
        <RequireAll>
            Require not ip 100 101.1 102.1.2
            Require all granted
        </RequireAll>
    </Directory>
</VirtualHost>
# systemctl reload httpd

.htaccessをつかっている方も同様にできるかと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

リンクが含まれる投稿はサイト管理者の承認後に表示されます(スパム対策)