ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как разрешить доступ и п о диапазонам IP и для user-age nt одновременно?



On Wed, Sep 07, 2011 at 02:20:00AM +0300, Alexandr Gomoliako wrote:
> On 9/7/11, lifter76 <nginx-forum@xxxxxxxx> wrote:
> > Здравствуйте. Нужно разрешить доступ
> > пользователей только по нескольким
> > диапазонам IP-адресов типа 1.0.0.0/8,
> > 82.209.192.0/18, 86.57.128.0/17 (это легко и просто
> > через deny и allow), но туда же нужно ещё
> > разрешить доступ роботов Google, Yandex и
> > других для индексации. Как можно
> > совместить доступ и по диапазонам IP и
> > для user-agent одновременно?
> 
> Как-то так (не проверял конечно же):
> 
> geo $ipaccess {
>     default 0;
>     82.209.192.0/18 1;
>     86.57.128.0/17 1;
> }
> 
> map $http_user_agent $allow {
>     default $ipaccess;
>     ~*googlebot|yandexbot  1;
> }
> 
> map $allow $deny {
>     1 0;
>     0 1;
> }
> 
> server {
>     location / {
>         if ($deny) {
>             return 403;
>         }
>     }
> }
> 
> Или если надо обратное условие, то if ($allow) { ... }

Можно обойтись без реверсивного 
    map $allow $deny {
если сразу указать нужные значения в geo и map: 

 geo $ipaccess {
     default 1;
     82.209.192.0/18 0;
     86.57.128.0/17 0;
 }

 map $http_user_agent $deny {
     default    $ipaccess;
     ~*googlebot|yandexbot  0;
 }


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.