Re: Как разрешить доступ и по диапазонам IP и для user-agent одновременно?
Igor Sysoev
igor на sysoev.ru
Ср Сен 7 05:04:02 UTC 2011
On Wed, Sep 07, 2011 at 02:20:00AM +0300, Alexandr Gomoliako wrote:
> On 9/7/11, lifter76 <nginx-forum at nginx.us> wrote:
> > Здравствуйте. Нужно разрешить доступ
> > пользователей только по нескольким
> > диапазонам IP-адресов типа 1.0.0.0/8,
> > 82.209.192.0/18, 86.57.128.0/17 (это легко и просто
> > через deny и allow), но туда же нужно ещё
> > разрешить доступ роботов Google, Yandex и
> > других для индексации. Как можно
> > совместить доступ и по диапазонам IP и
> > для user-agent одновременно?
>
> Как-то так (не проверял конечно же):
>
> geo $ipaccess {
> default 0;
> 82.209.192.0/18 1;
> 86.57.128.0/17 1;
> }
>
> map $http_user_agent $allow {
> default $ipaccess;
> ~*googlebot|yandexbot 1;
> }
>
> map $allow $deny {
> 1 0;
> 0 1;
> }
>
> server {
> location / {
> if ($deny) {
> return 403;
> }
> }
> }
>
> Или если надо обратное условие, то if ($allow) { ... }
Можно обойтись без реверсивного
map $allow $deny {
если сразу указать нужные значения в geo и map:
geo $ipaccess {
default 1;
82.209.192.0/18 0;
86.57.128.0/17 0;
}
map $http_user_agent $deny {
default $ipaccess;
~*googlebot|yandexbot 0;
}
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru