ハマログ

株式会社イーツー・インフォの社員ブログ

IP制限について

とあるREST APIの検証を行う際、少し詰まったのでメモします。

いつも通り内容は「今更」なことです。。。

IP制限

IP制限がされているか確認するには、該当のアプリケーションにブラウザからアクセスする方法があります。

今回はAPIアプリケーションなので、その方法は使えませんでした。

なので、Postmanというツールを使用し、検証していました。

Postmanで検証した結果、どうやらIPで弾かれている事がわかりました。

次はどこでその設定がされているかを探します。

該当のアプリケーションはAWSで構築されており、ロードバランサーを介してアクセスされています。

なので、まずAWSのロードバランサーやEC2でなにか制限されていないか確認しました。

結果、それらの項目では制限されていないようでした。

残るはサーバのApacheの設定です。

grepコマンドを使用し、許可されているIPが記述されているファイルを探しました。

その中に該当の設定が書かれているファイルを発見しました。

VirtualHostが記述されているファイルです。

そこではBasic認証を設定しており、特定のIPだけを許可するという記述がされていました。

例えば許可するIPアドレスを127.0.0.0とすると

## 環境変数に許可するIPをセット
SetEnvIf REMOTE_ADDR 127.0.0.0 allow-ip

## その後許可をする
<RequireAny>
    Require env allow-ip
</RequireAny>

このように特定のIPを許可して制御していました。

こちらからは以上です。

参考

https://www.javadrive.jp/apache/ini/index16.html

https://qiita.com/akym03/items/48606f05cfa621ef445b

Linux

  as   2021年6月28日


関連記事

GCEに対する外部からのSSH接続を拒否しつつ、GCPコンソールからのSSH接続を許可する

タイトルのとおりです。 GCEのVMをプライベートサブネットに配置して、踏み台か…

AWS環境でメンテナンス画面表示したいんだけど

こんにちは池島です。少しつまずいたことがあったので備忘録的にメモ。 要望はAWS…

Amazon Linux 2にBitnami Redmine Stackを設置する

はじめに イーツー・インフォではタスク管理にBacklogを利用していますが、数…


← 前の投稿

次の投稿 →