[apache] 日本のIPレンジだけアクセスを許可する

Tech


IaaS使ってたりするとWAF使えたりするが、そうじゃないとき用。

.htaccess に記載する。

ホワイトリスト型にするので、一旦すべて拒否したあと、許可リストを記載する。

必要に応じてGoogle等のクローラーからのアクセスは許可する必要あり。

SetEnvIf User-Agent "Googlebot" crawlar

order deny,allow
deny from all

allow from env=crawlar

allow from 192.168.xx.xx/24

allow from 1.0.16.0/20
...

IP一覧についてはJPNICを参照したり、こういうまとめサイトを利用されると良さそう。

日本[jp]に割り当てられたIPアドレスの一覧 : ipv4.fetus.jp https://ipv4.fetus.jp/jp