RedmineでIPアドレスによるアクセス制限をする

作成日 2021/02/07

対象バージョン: Redmine 4.1以降 / RedMica 1.0以降

Redmineの標準機能としては発信元IPアドレスによるアクセス制限機能はありませんが、IPアドレスフィルタープラグイン を使用すれば実現できます。

「IPアドレスフィルター」はRedmineの管理画面から、IPアドレスによるアクセス制限の設定が行えるプラグインです。インストールすると「管理」画面に「IPアドレスフィルター」というメニューが追加されます。

インストール方法

プラグインをRedmineの plugins ディレクトリに配置すれば動作します。詳しくはIPアドレスフィルタープラグインのドキュメントをご覧ください。

https://github.com/redmica/redmine_ip_filter#install

ただし、Redmineをロードバランサーやリバースプロキシサーバの背後に配置している場合はRedmineが動作しているWebサーバでHTTPリクエストヘッダ内の X-Forwarded-For フィールドを無視する設定が必要です。この設定を行わないと、IPアドレスフィルターが誤動作したり、悪意を持った利用者がHTTPリクエストヘッダを加工してアクセス制限を回避できてしまいます。

https://github.com/redmica/redmine_ip_filter#preventing-ip-address-spoofing

[PR]Redmineのクラウドサービス My Redmine にはIPアドレスフィルタープラグインがデフォルトでインストールされています。

使用方法

システム管理者権限を持つユーザーが、「管理」→「IPアドレスフィルター」画面でアクセスを許可するIPアドレスを設定できます。詳しくはIPアドレスフィルタープラグインの公式ページをご覧ください。

https://www.farend.co.jp/redmine/opensource/ip-filter/