More than 1 year has passed since last update.

IPアドレスによるブラックリストで動的にアクセスを制御する(apache + mod_rewrite)

Last updated at 2023-12-14Posted at 2023-11-20

apacheのconfigに追加

vi /etc/httpd/conf.d/ssl.conf
--------------------
RewriteEngine On
RewriteMap blacklist dbm:/path/to/blacklist.dbm
RewriteCond ${blacklist:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^ - [F]
--------------------

ブラックリスト用テキストファイル

vi /path/to/blacklist.txt
--------------------
192.168.1.20 {登録日時等任意の文字列}
--------------------

dbmファイルの作成

httxt2dbm -i /path/to/blacklist.txt -o /path/to/blacklist.dbm

apache再起動

apachectl graceful

dbmファイルを空にしたい場合

rm -f /path/to/blacklist.dbm* && httxt2dbm -i /path/to/blacklist.txt -o /path/to/blacklist.dbm
または
truncate /path/to/blacklist.dbm.* --size 0

※blacklist.txtが空の場合、blacklist.dbmファイルが存在していると更新されない。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up