特定のURLだけをIP制限する†よくあるパターン。外部には公開したくないURLがあった場合にIP制限をするには下記のように記述する。 location /admin { allow 接続許可をするIPアドレス; deny all; } 特定のURLだけを外部公開して、ほかはIP制限する†あんまりないと思うが、基本IP制限をして特定のURLだけを外部公開するパターン。 acl変数がtrueの場合は503を返さないが、それ以外は503が変えるようにする。 このようにnginxで変数を使えば簡単にできる。他にも方法はあるかもだけど。 set $acl false; if ( $remote_addr = 接続許可をするIPアドレス ){ set $acl true; } if ( $request_uri ~* /global/ ){ set $acl true; } location / { if ( $acl = false ){ return 503; } } CIDR単位で指定する場合†CIDR単位で指定したい場合、上記ではCIDRを書いても許可されないので注意。 geo $mysubnet { default 0; XXX.XXX.XXX.0/24 1; } server { if ( $mysubnet ) { set $acl true; } location /admin { if ( $acl = false ){ return 503; }
|