LoginSignup
0
0
@ohtanz

IPアドレスによるブラックリストで動的にアクセスを制御する(apache + mod_rewrite)

Last updated at Posted at 2023-11-20

apacheのconfigに追加

vi /etc/httpd/conf.d/ssl.conf
--------------------
RewriteEngine On
RewriteMap blacklist dbm:/path/to/blacklist.dbm
RewriteCond ${blacklist:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^ - [F]
--------------------

ブラックリスト用テキストファイル

vi /path/to/blacklist.txt
--------------------
192.168.1.20 {登録日時等任意の文字列}
--------------------

dbmファイルの作成

httxt2dbm -i /path/to/blacklist.txt -o /path/to/blacklist.dbm

apache再起動

apachectl graceful

dbmファイルを空にしたい場合

rm -f /path/to/blacklist.dbm* && httxt2dbm -i /path/to/blacklist.txt -o /path/to/blacklist.dbm
または
truncate /path/to/blacklist.dbm.* --size 0

※blacklist.txtが空の場合、blacklist.dbmファイルが存在していると更新されない。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0