Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年2月15日

ModSecurity のホワイトリストに IP アドレスをサブネットの範囲指定で追加する方法

前の記事では、ModSecurity のホワイトリストに、IP アドレスを個別追加する方法をご紹介しましたが、社内 LAN のパソコンからアクセス制御を行う場合は、パソコンの台数が多すぎるため、この方法では厳しくなってきます。

そこで、ホワイトリストの IP アドレスの追加を、サブネット単位の範囲で指定する方法をご紹介します。

まず、以下のファイルを編集します。

そして、以下のように IP アドレスとサブネットを指定します。今回はローカル IP アドレスの 24 ビットをネットワークアドレスとして割り当てました。なお、id は重複しない適当なものを割り当てます

Web サーバーを再起動して、設定を反映させます。

以下のアドレスにアクセスして、Web ページが表示されるか、404 Not Found が表示されれば設定が有効になっています。

IP アドレスを個別に指定するより、こちらのサブネットでの指定方法の方が業務用途ではニーズにあうでしょうね。うまく使い分けてください。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA