Re: Как разрешить доступ и по диапазонам IP и для user-agent одновременно?

Igor Sysoev igor на sysoev.ru
Ср Сен 7 05:04:02 UTC 2011


On Wed, Sep 07, 2011 at 02:20:00AM +0300, Alexandr Gomoliako wrote:
> On 9/7/11, lifter76 <nginx-forum at nginx.us> wrote:
> > Здравствуйте. Нужно разрешить доступ
> > пользователей только по нескольким
> > диапазонам IP-адресов типа 1.0.0.0/8,
> > 82.209.192.0/18, 86.57.128.0/17 (это легко и просто
> > через deny и allow), но туда же нужно ещё
> > разрешить доступ роботов Google, Yandex и
> > других для индексации. Как можно
> > совместить доступ и по диапазонам IP и
> > для user-agent одновременно?
> 
> Как-то так (не проверял конечно же):
> 
> geo $ipaccess {
>     default 0;
>     82.209.192.0/18 1;
>     86.57.128.0/17 1;
> }
> 
> map $http_user_agent $allow {
>     default $ipaccess;
>     ~*googlebot|yandexbot  1;
> }
> 
> map $allow $deny {
>     1 0;
>     0 1;
> }
> 
> server {
>     location / {
>         if ($deny) {
>             return 403;
>         }
>     }
> }
> 
> Или если надо обратное условие, то if ($allow) { ... }

Можно обойтись без реверсивного 
    map $allow $deny {
если сразу указать нужные значения в geo и map: 

 geo $ipaccess {
     default 1;
     82.209.192.0/18 0;
     86.57.128.0/17 0;
 }

 map $http_user_agent $deny {
     default    $ipaccess;
     ~*googlebot|yandexbot  0;
 }


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru