ngx_http_geo_module モジュール
設定例 ディレクティブ geo |
ngx_http_geo_module
モジュールはクライアントIPアドレスに依存する値を持つ変数を作成します。
設定例
geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/24 1; 10.1.0.0/16 1; ::1 2; 2001:0db8::/32 1; }
ディレクティブ
構文: |
geo [ |
---|---|
デフォルト: | - |
コンテキスト: |
http |
クライアントIPアドレスに対して指定された変数の値の依存を記述します。デフォルトでは、アドレスは$remote_addr
変数から取得されますが、他の変数から取得することもできます(0.7.27)、例えば:
geo $arg_remote_addr $geo { ...; }
変数は使われた時のみ評価されるため、たとえ多数の"geo
"変数が存在したとしてもリクエストの処理に余分なコストは掛かりません。
変数の値が有効なIPアドレスを表していない場合は、"255.255.255.255
"が使われます。
アドレスはCIDR記法のプリフィックス(個々のアドレスも含む)またはレンジのどちらかで指定されます(0.7.23)。
IPv6のプリフィックスはバージョン1.3.10と1.2.7からサポートされています。
次の特別なパラメータもサポートされています:
delete
- 指定されたネットワークを削除します(0.7.23)。
デフォルト:
-
もしクライアントのアドレスが指定されたアドレスのどれとも一致しないならば値を変数に設定します。アドレスがCIDR記法で指定される場合、"
0.0.0.0/0
"と"::/0
"はdefault
の代わりに使うことができます。default
が指定されない場合、デフォルトの値は空の文字列になるでしょう。 include
- アドレスと値を持つファイルをインクルードします。複数のインクルードが可能です。
proxy
-
信頼されたアドレスを定義します(0.8.7, 0.7.63)。リクエストが信頼されたアドレスから来た場合、"X-Forwarded-For"リクエストヘッダフィールドからのアドレスが代わりに使われるでしょう。通常のアドレスと対照的に、信頼されたアドレスは順次にチェックされます。
信頼されたIPv6アドレスはバージョン1.3.0と1.2.1からサポートされています。
proxy_recursive
- 再帰的なアドレス検索を可能にします(1.3.0, 1.2.1)。再帰的な検索が無効にされると、信頼されたアドレスの一つに一致した元のクライアントアドレスの代わりに、"X-Forwarded-For"で送信された最後のアドレスが使われるでしょう。再帰的な検索が無効にされると、信頼されたアドレスの一つに一致した元のクライアントアドレスの代わりに、"X-Forwarded-For"で送信された最後の信頼されていないアドレスが使われるでしょう。
ranges
- アドレスがレンジで指定されることを指示します(0.7.23)。このパラメータは最初にあるべきです。geo baseの読み込みを早くするために、アドレスは昇順で配置されるべきです。
例:
geo $country { default ZZ; include conf/geo.conf; delete 127.0.0.0/16; proxy 192.168.100.0/24; proxy 2001:0db8::/32; 127.0.0.0/24 US; 127.0.0.1/32 RU; 10.1.0.0/16 RU; 192.168.1.0/24 UK; }
conf/geo.conf
ファイルは次の行を含むことができます:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
もっとも明確な値が使われます。例えば、127.0.0.1アドレスには"RU
"が選ばれ、"US
"ではありません。
レンジの例
geo $country { ranges; default ZZ; 127.0.0.0-127.0.0.0 US; 127.0.0.1-127.0.0.1 RU; 127.0.0.1-127.0.0.255 US; 10.1.0.0-10.1.255.255 RU; 192.168.1.0-192.168.1.255 UK; }