システム接続フィルタのルールのリスト。何も指定しない場合、すべての接続を受け付ける。
ルールの構文は以下のとおり。
<ulist>
各ルールはソース コードに 1 行ずつ記述する。
ルール内のトークンはホワイトスペースで区切る。
ポンド記号(#)はコメント文字。ポンド記号以降は、その行はすべて無視される。
ルールの前後のホワイトスペースは無視される。
ホワイトスペースまたはコメントのみで構成される行はスキップされる。
すべてのルールの形式は以下のとおり。
targetlocalAddresslocalPortactionprotocols
各要素の説明は以下のとおり。
target は、フィルタ処理する 1 つまたは複数のサーバ。
localAddress は、サーバのホスト アドレス。アスタリスク(*)を指定した場合は、すべてのローカル IP アドレスが一致する。
localPort は、サーバがリスンしているポート。アスタリスクを指定した場合は、サーバ上で使用可能なすべてのポートが一致する。
action は、実行するアクション。値は allow または deny のいずれかでなければならない。
protocols は、一致するプロトコル名のリスト。次のいずれかのプロトコルを指定すること。http、https、t3、t3s、giop、giops、dcom、ftp。プロトコルを定義しない場合、すべてのプロトコルがルールに一致する。
以下の 2 種類のルールが認識される。
クライアントが WebLogic Server に接続すると、これらのルールが記述された順に評価される。最初に一致したルールによって、接続の処理方法が決定される。一致するルールがない場合は、接続が許可される。
サーバをさらに保護して、条件に一致するアドレスからの接続のみを許可するには、最終的なルールとして 0.0.0.0/0 deny と指定できる。
MBean: weblogic.management. configuration. SecurityMBean
属性 : ConnectionFilterRules
|