アクセス制御モジュール

本モジュールは、ホスト名あるいはIPアドレスに応じた、 ウェブサーバへのアクセス制御機能を提供します。 以下、利用方法について説明します。

アクセス制御を行うには、 hosts.allow に規則を記述します。 hosts.allow ファイルは、設定ファイル(wyvern.conf)の ServerRoot で指定したパス下の etc ディレクトリに置きます。 本ファイルが無い場合は、どこからでもアクセス可能となります。

Example:
/usr/local/wyvern/etc/hosts.allow

ファイルの内容は、アクセス制御を行うホスト名/IPアドレスと許可フラグです。 許可フラグは、allow あるいは deny です。 DEFAULT は特別なキーワードで、 アクセス制御ファイルに既述されていないホストからのアクセスがあった場合、 デフォルトでどのように動作するか(許可/不許可)を設定します。

DEFAULT allow
.yz.yamagata-u.ac.jp allow
133.24. allow
.aol.com deny
205.188. deny

アクセス制御のマッチング規則

アクセス制御時に記述するファイル中のホスト名と IP アドレスの指定方法は、 完全一致と前方一致、後方一致があります。前方一致は IP アドレス、 後方一致はホスト名だけに適用されます。

ホスト名が '.'(ドット)で始まる場合は、ドット以降の文字列にマッチする ホスト名すべてが対象となります(後方一致)。

IP アドレスが '.'(ドット)で終わる場合は、ドット以前の数字列にマッチする IP アドレスすべてが対象となります(前方一致)。