アクセス制御を行うには、アクセス制御モジュールを組み込まなければなりません。 デフォルトの設定では、アクセス制御モジュールを使用するようになっています。
Wyvern では、サーバホスト側でアクセス制御を行うことができます。 設定ファイル(wyvern.conf)の ServerRoot で指定したパスの下の etc ディレクトリに hosts.allow のファイルを置きます。 無ければどこからでもアクセス可能となります。
Example:
/usr/local/wyvern/etc/hosts.allow
ファイルの内容は、アクセス制御を行うホスト名/IPアドレスと許可フラグです。 許可フラグは、allow あるいは deny です。 DEFAULT は特別なキーワードで、 アクセス制御ファイルに既述されていないホストからのアクセスがあった場合、 デフォルトでどのように動作するか(許可/不許可)を設定します。
DEFAULT allow
.yz.yamagata-u.ac.jp allow
133.24. allow
.aol.com deny
205.188. deny
wyvern では、ディレクトリレベルでの IP アドレス/ドメイン名による アクセス制御が可能です。 ユーザ認証の方法で説明した .waccessに次のように記述します。
AuthDir /Linux
AuthAddr .MysticWALL.COM
AuthAddr 192.168.
上記の例では、/Linux ディレクトリ以下のアクセスは、 ドメイン名(MysticWALL.COM)あるいは IP アドレス(192.168.)からは許可し、 記述されていないホストからのアクセスはユーザ認証モードに移行します。
例えば、次のような記述で
AuthDir /Linux
AuthUser kouichi
AuthAddr .MysticWALL.COM
AuthAddr 192.168.
.yz.yamagata-u.ac.jp からのアクセスの場合は、 AuthAddr で拒否されるが、その後、ユーザ認証モードになります。 このとき、kouichi で認証を行うことにより /Linux 以下のディレクトリにアクセスできます。
アクセス制御時に記述するファイル中のホスト名と IP アドレスの指定方法は、 完全一致と前方一致、後方一致があります。前方一致は IP アドレス、 後方一致はホスト名だけに適用されます。
ホスト名が '.'(ドット)で始まる場合は、ドット以降の文字列にマッチする ホスト名すべてが対象となります(後方一致)。
IP アドレスが '.'(ドット)で終わる場合は、ドット以前の数字列にマッチする IP アドレスすべてが対象となります(前方一致)。