リバースプロクシーつかっていると、アクセス元のIPアドレスが経由サーバのものになってしまいます。回避方法はあるようなのですが、http://blog.mizzy.org/articles/2006/05/17/mod_rpaf

かなり面倒です。アクセス先の.htaccess レベル(apacheもコントロールできます。)でなんとかIPベースをつかみ制限かけたりできないでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/02/20 11:01:48
  • 終了:2008/02/25 11:57:42

ベストアンサー

id:hachi2ee No.1

hachi2ee回答回数14ベストアンサー獲得回数42008/02/21 18:52:24

ポイント100pt

今、動作チェックできる手元に環境がないので自信がないのですが、apacheのmod_proxyを使ったリバースプロキシであれば、X-Forwarded-For(CGIとかでみるとHTTP_X_FORWARDED_FOR)に元のIPが入っていたように記憶していますので、以下のような感じでいけないでしょうか?

SetEnvIf X-Forwarded-For "^192\.168\.1\." denied_access

order allow,deny
allow from all
deny from env=denied_access

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html.en#x-headers

id:isogaya

確認しました。ばっちりです。ありがとうございました。

2008/02/25 11:57:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません