Q&A
ご回答ありがとうございます!
TaichiYanagiyaさんと同文になりますが、今回は、自分の求めていた回答に近いと思うのですが、ドメインでの制限自体が、あまり実用的ではなさそうなので、maisumakunさんの回答をベストアンサーにさせていただきました。
ご紹介いただいたモジュールも、実験的に試してみたいと思います。ありがとうございます!
##環境
CentOS6.8
nginx/1.10.1
##質問
amazonaws.com からのアクセスが多くなり、遮断したいと考えているのですが、Nginx にドメインを指定してアクセスを遮断する設定など、存在しますでしょうか?
Nginx において、IPアドレスや UserAgent でのアクセス拒否設定を施しているのですが、ドメインを指定する方法が見つけられません。そもそもないのかなと思い、質問いたしました。
なお、アクセス拒否方法は、Nginx でなくても、構わないと考えております。(iptables でもドメイン単位での指定方法がよく分からず…。)
もし別の手段で、おすすめな方法をご存知でしたら、ご教授頂けたら幸いです。
回答3件
0
ベストアンサー
ドメインで切ろうとすると、そのたびごとにDNS逆引きが必要となって、アクセスタイムがその分伸びてしまいます。
AWSが公式にアドレス範囲をJSONで公開しているので、これをパースしてiptablesなどにセットするのが適当かと思います。
なお、AWSに置いてあるクローラなどのサービスもアクセスできなくなりますので、そのあたりには注意が必要です。
投稿2016/10/04 02:45
総合スコア145183
0
rDNSでお望みのことができます。
他の回答者様の通り、CIDR形式での制御をおすすめしますが、
アクセスがそんなに多くなく逆引きでも良ければ、このほうが楽です。
投稿2016/10/04 04:49
総合スコア6621
0
IPアドレス範囲(CIDR)で制限した方がいいと思います。
どうしてもアクセス元ドメイン名で制限したいということであれば、TCP Wrappers (/etc/hosts.allow, /etc/hosts.deny)を使う方法が思いつきます。
ngx_tcpwrappers モジュール が使えると思います。
投稿2016/10/04 03:09
総合スコア12146
ご回答ありがとうございます!
今回は、自分の求めていた回答に近いと思うのですが、ドメインでの制限自体が、あまり実用的ではなさそうなので、maisumakunさんの回答をベストアンサーにさせていただきました。
ご紹介いただいたモジュールも調べてみようと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/04 06:44