みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

httpd.confでIPアドレスによる制限を書いたら、長くなってしまいました→短くしたい

サーバー管理の初心者です。

携帯電話からのみアクセスできるディレクトリをいくつか作りたくて、携帯各社のIPアドレスを取得してきました。

そのうちAU (Ezweb)のIPアドレスは数が多くて、Apacheのhttpd.conf
がとても長くなってしまいました。

今の状態は、例えば
/var/www/html/abcd/
/var/www/html/efgh/
/var/www/html/ijkl/
という3つのディレクトリは携帯専用にしたいと思った場合、

<Directory "/var/www/html/abcd">
…(略)
Allow From 123.456.789.12
Allow From 123.456.789.13
Allow From 123.456.789.14
Allow From 123.456.789.15





というようにIPアドレスをずらーっと並べて書いています。
結果、Apacheの設定ファイルがものすごい長さになってしまいました。

これをどうにか短くしたいのですが、どのような方法がありますでしょうか?
例えばこのIPアドレス一覧を外部ファイルに持たせたり、そういうことは可能でしょうか?

IPアドレスを範囲で指定するとか、そういう書き方が良いでしょうか?
Allow From 123.456.789.12 ~ Allow From 123.456.789.50
を一行で書くとしたらどのような書き方が良いでしょうか?

よろしくお願いいたします。

投稿日時 - 2009-02-06 18:10:30

QNo.4694749

すぐに回答ほしいです

質問者が選んだベストアンサー

http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
の表、書いてる人間がよくわからず羅列してるんでしょうねぇ

222.7.57.128/27
222.7.57.160/27
222.7.57.192/27
222.7.57.224/27

222.7.57.128/25
とか、まとめられる部分がいくつもあるのに

まとめて減らしたところで30行は超えますが、user-agentで制御するよりIPアドレスで30数行書いたほうが正確だし現実的でしょう

投稿日時 - 2009-02-07 13:15:30

お礼

ありがとうございました。
もう少し勉強してまとめられるところを探してみます。

投稿日時 - 2009-02-09 13:35:27

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

一行では記述できないと思いますが、ユーザエージェントによるアクセス許可があります。但しブラウザでユーザエージェントを詐称されるとアクセスされてしまいます。

http://planconnect.nsw.gov.au/manual/ja/mod/mod_access.html
のuser-Agent

AUのユーザエージェント
http://www.au.kddi.com/ezfactory/tec/spec/4_4.html

またIPアドレスによるアドレスの許可をするのであれば、下記AUサイトで記述されている通りサブネットを指定する事になります。かなりの数になります。
http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html

投稿日時 - 2009-02-07 12:31:25

お礼

ありがとうございました。
ユーザーエージェントでの許可は偽装を考えると無理ですね。
また考えて見ます。

投稿日時 - 2009-02-09 13:36:44

ANo.1

123.456.789.0~123.456.789.63もしくは123.456.789.0~123.456.789.255を許可していいなら1行で書けますが、それが許容できないなら1行で書くのは無理でしょう

Allow From 123.456.789.12/30
Allow From 123.456.789.16/28
Allow From 123.456.789.32/28
Allow From 123.456.789.48/30
Allow From 123.456.789.52

最低5行必要です

http://www.stackasterisk.jp/tech/systemConstruction/apache04_01.jsp#4

投稿日時 - 2009-02-06 19:04:37

お礼

ありがとうございました。
広い範囲の許可はちょっとできないです。
また考えて見ます。

投稿日時 - 2009-02-09 13:36:11

あなたにオススメの質問