Site icon シドニーで働くプログラマーのBlog(今はIT会社の経営者)

ロードバランサーやプロキシー経由でも.htaccessでのIPアドレスを制限したい場合

IPアドレスで制限したいシステムが、PagodaBox上で運営しているのですが、Pagodaさんがロードバランサーを介しているので、下記のようのよく使う.htaccessでのIP制限が実現できませんでした。

よくあるIP制限 by .htaccess

X-FORWARDED-FOR経由でのIP制限 by .htaccess

headerを確認したことを、X-FORWARDED-FORにIPがありましたので、最終的に下記のように実装しました。

プレフィックスのIPアドレスを対応する

今回やっかいだったのは制限するIPアドレスの数がかなり多かったことです、しかもプレフィックス(Prefix)で指定されたIPアドレスなのでかなりの数でした。
それで、面倒でしたが一つ一つプレフィックスに併せて正規表現で対応したのですが、面倒でしたー

まずプレフィックスのIPの範囲を今まで理解してなかったことも厄介でしたが、下記のサービスのお陰で助かりました

http://www.csgnetwork.com/ipinfocalc.html ← プレフィックスのIPの範囲を計算してくれるサービス
http://support.google.com/bin/answer.py?hl=en&answer=1034771 ← IPアドレスの正規表現

Exit mobile version