nginxでIPもしくはuseragentでアクセス制限をする

はじめに

ここ数年、nginxを使う企業も増えて来た。今回はnginxのアクセス制御についてまとめる

特定のIPからのアクセスを停止する

例えばDoS攻撃。Firewallで止めるのが一般的だが、Nginxで止めたい時もある。

その場合、拒否したいIPを先に書いて、allow allで締める。

特定のIPから”のみ”アクセスを停止する

allowを先に書いて、deny allで締める。

nginxでIPもしくはuseragentでアクセス制限をする

Nigixで複雑な制御をしたいときがある。 例えばnginxでIPもしくはuseragentでアクセス制限などだ。 set関数を使うと、if文のように管理しやすい

サンプルコード

nginxの設定ファイルで以下のように設定 123.12.1.1[2-9]のIPであれば許可 もしくはUseragentがFireFoxの場合はベーシック認証をかける設定