AppEngine では、ブラックリストを定義して、特定の IP 範囲からのアクセスを禁止できます (http://code.google.com/appengine/docs/python/config/dos.html)。
私がやりたいのはその逆です。特定の IP 範囲からのアクセスのみを許可するホワイトリストです。
私はネットワークのスペシャリストではないので、助けていただければ幸いです: 130.100.120.0 から 130.100.123.255 までの範囲の IP へのアクセスを制限したい場合、AppEngines ブラックリスト メカニズムを使用して行うことができますか?アプリケーション内から確認しますか?
ありがとう。
いいえ、AppEngine のブラックリスト機能 (ここに文書化されています)は、サービス拒否攻撃などを防ぐためにより多くの機能を果たします。そのため、ブラックリストに登録された IP を含むファイルには、最大で 100 個の IP を含めることができます。したがって、ブラックリストは実際には産業用途を意図したものではありません。強度アクセス制御。
これを考えると、あなたの唯一の選択肢は、アプリケーション内でチェックを行うことです。
サーブレット フィルターを作成します。このようなもの:
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
// replace with your custom IP checking
if (!req.getRemoteAddr().equals("127.0.0.1")) {
HttpServletResponse response = (HttpServletResponse) servletResponse;
// send any response
response.sendError(404);
}
filterChain.doFilter(req, res);
}