ngx_http_geo_module モジュール

設定例
ディレクティブ
     geo

ngx_http_geo_module モジュールはクライアントIPアドレスに依存する値を持つ変数を作成します。

設定例

geo $geo {
    default        0;

    127.0.0.1      2;
    192.168.1.0/24 1;
    10.1.0.0/16    1;

    ::1            2;
    2001:0db8::/32 1;
}

ディレクティブ

構文: geo [$address] $variable { ... }
デフォルト: -
コンテキスト: http

クライアントIPアドレスに対して指定された変数の値の依存を記述します。デフォルトでは、アドレスは$remote_addr変数から取得されますが、他の変数から取得することもできます(0.7.27)、例えば:

geo $arg_remote_addr $geo {
    ...;
}

変数は使われた時のみ評価されるため、たとえ多数の"geo"変数が存在したとしてもリクエストの処理に余分なコストは掛かりません。

変数の値が有効なIPアドレスを表していない場合は、"255.255.255.255"が使われます。

アドレスはCIDR記法のプリフィックス(個々のアドレスも含む)またはレンジのどちらかで指定されます(0.7.23)。

IPv6のプリフィックスはバージョン1.3.10と1.2.7からサポートされています。

次の特別なパラメータもサポートされています:

delete
指定されたネットワークを削除します(0.7.23)。
デフォルト:
もしクライアントのアドレスが指定されたアドレスのどれとも一致しないならば値を変数に設定します。アドレスがCIDR記法で指定される場合、"0.0.0.0/0"と"::/0"はdefaultの代わりに使うことができます。defaultが指定されない場合、デフォルトの値は空の文字列になるでしょう。
include
アドレスと値を持つファイルをインクルードします。複数のインクルードが可能です。
proxy
信頼されたアドレスを定義します(0.8.7, 0.7.63)。リクエストが信頼されたアドレスから来た場合、"X-Forwarded-For"リクエストヘッダフィールドからのアドレスが代わりに使われるでしょう。通常のアドレスと対照的に、信頼されたアドレスは順次にチェックされます。
信頼されたIPv6アドレスはバージョン1.3.0と1.2.1からサポートされています。
proxy_recursive
再帰的なアドレス検索を可能にします(1.3.0, 1.2.1)。再帰的な検索が無効にされると、信頼されたアドレスの一つに一致した元のクライアントアドレスの代わりに、"X-Forwarded-For"で送信された最後のアドレスが使われるでしょう。再帰的な検索が無効にされると、信頼されたアドレスの一つに一致した元のクライアントアドレスの代わりに、"X-Forwarded-For"で送信された最後の信頼されていないアドレスが使われるでしょう。
ranges
アドレスがレンジで指定されることを指示します(0.7.23)。このパラメータは最初にあるべきです。geo baseの読み込みを早くするために、アドレスは昇順で配置されるべきです。

例:

geo $country {
    default        ZZ;
    include        conf/geo.conf;
    delete         127.0.0.0/16;
    proxy          192.168.100.0/24;
    proxy          2001:0db8::/32;

    127.0.0.0/24   US;
    127.0.0.1/32   RU;
    10.1.0.0/16    RU;
    192.168.1.0/24 UK;
}

conf/geo.conf ファイルは次の行を含むことができます:

10.2.0.0/16    RU;
192.168.2.0/24 RU;

もっとも明確な値が使われます。例えば、127.0.0.1アドレスには"RU"が選ばれ、"US"ではありません。

レンジの例

geo $country {
    ranges;
    default                   ZZ;
    127.0.0.0-127.0.0.0       US;
    127.0.0.1-127.0.0.1       RU;
    127.0.0.1-127.0.0.255     US;
    10.1.0.0-10.1.255.255     RU;
    192.168.1.0-192.168.1.255 UK;
}

TOP
inserted by FC2 system