ConnectionFilterRulesListener
インタフェースを実装する接続フィルタで使用するルール。デフォルトの
実装を使用する場合や、ルールを指定しない場合は、すべての接続
を受け付けます。デフォルトの実装のルールは、
target localAddress localPort action
protocol s というフォーマットです。
ルールの構文は次のとおりです。
- ルールは 1 行に 1 つずつソース コードに記述
する。
- ルール内のトークンはホワイトスペースで区切る。
- ポンド記号 (#) はコメント文字。ポンド記号がある行では、その記号以降は
すべて無視されます。
- ルールの先頭または末尾のホワイトスペースは無視される。
- ホワイトスペースまたはコメントのみで構成される行はスキップされる。
ルールはすべて次のようなフォーマットです。
ta rget localAddress localPort
action protocols
各要素の説明は次のとおりです。
target は、フィルタ処理する 1 つまたは複数のサーバを指定します。
localAddress は、サーバのホスト アドレスを
定義します (アスタリスク (*) を指定すると、すべてのローカル IP
アドレスが一致します)。
localPort は、サーバのリスン ポートを定義します
(アスタリスクを指定すると、サーバにあるすべての使用可能なポートが一致
します)。
action は、実行するアクションを指定します。値は allow
または deny にする必要があります)。
protocols は、照合するプロトコル名のリストです
(http、https、t3、t3s、giop、giops、dcom、ftp のいずれかの
プロトコルを指定する必要があります)。プロトコルを定義しない場合、すべて
のプロトコルがルールと一致します。
ルールには、次の 2 種類があります。
- ファスト ルール。ホスト名または IP アドレスとネットマスク (省略可能) に
適用されます。ホスト名が複数の IP アドレスに対応する場合は、複数のルール
が生成されます。
- スロー ルール。ドメイン名の一部に適用されます。スロー ルールでは、
一致検査を実行するために接続時の DNS ルックアップが必要になるので、
パフォーマンスに影響を及ぼします。
MBean 属性:
SecurityMBean.ConnectionFilterRules
|