ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express Interstage HTTP Server 2.2運用ガイド
FUJITSU Software

3.8 IPアクセスコントロールの設定

IPアクセスコントロールは、AllowディレクティブやDenyディレクティブなどを使用して、指定ホストだけが指定ディレクトリ配下のアクセスを許可するように設定します。本設定によりWebブラウザからのアクセス要求を行った際、指定ホスト以外のアクセスが拒否されます。

アクセスを許可するホスト/IPアドレスに応じた設定例を以下に示します。

注意

ServletサービスのアプリケーションのURLに対してIPアクセスコントロールを設定する場合、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。設定例については、「3.29 ServletサービスのアプリケーションのURLに対するアクセス制御」を参照してください。

指定したディレクトリ配下を指定したホストのアクセスだけ許可る場合


指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「192.168.1.1」からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 192.168.1.1
</Directory>


指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「192.168.1.1」からのアクセスだけを許可する場合

<Directory "/opt/FJSVahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 192.168.1.1
</Directory>

指定したディレクトリ配下を指定した2つのホストのアクセスだけ許可る場合


指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「192.168.1.1」および「192.168.1.2」からのアクセスを許可する場合

<Directory "C:/Interstage/F3FMahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 192.168.1.1 192.168.1.2
</Directory>


指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「192.168.1.1」および「192.168.1.2」からのアクセスを許可する場合

<Directory "/opt/FJSVahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 192.168.1.1 192.168.1.2
</Directory>

指定したディレクトリ配下を指定したIPv6アドレスのアクセスだけ許可る場合


指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したホスト「2001:db8::a00:20ff:fea7:ccea」からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 2001:db8::a00:20ff:fea7:ccea
</Directory>


指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したホスト「2001:db8::a00:20ff:fea7:ccea」からのアクセスだけを許可する場合

<Directory "/opt/FJSVahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from 2001:db8::a00:20ff:fea7:ccea
</Directory>

指定したディレクトリ配下を指定したドメインのアクセスだけ許可る場合


指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、指定したドメイン「allow-domain.com」からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from allow-domain.com
</Directory>


指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、指定したドメイン「allow-domain.com」からのアクセスだけを許可する場合

<Directory "/opt/FJSVahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from allow-domain.com
</Directory>

指定したディレクトリ配下を環境変数として設定したホストのアクセスだけ許可る場合


指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\secret」配下を、環境変数として設定したホスト「192.168.1.1」から「192.168.1.9」までのアクセスを許可する場合

SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in
<Directory "C:/Interstage/F3FMahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from env=let_me_in
</Directory>


指定したディレクトリ「/opt/FJSVahs/htdocs/secret」配下を、環境変数として設定したホスト「192.168.1.1」から「192.168.1.9」までのアクセスを許可する場合

SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in
<Directory "/opt/FJSVahs/htdocs/secret">
    Order Deny,Allow
    Deny  from all
    Allow from env=let_me_in
</Directory>

参考

関連ディレクティブ

  • Allow

  • Deny

  • <Directory>

  • Order

  • SetEnvIf