■設定方法
1. 接続を許可、拒否するリクエストメソッドの指定
設定セクション : [http]
パラメータ名 : allow_method, deny_method
設定値 : HTTPリクエストメソッド
初期値 : なし
allow_methodでは許可するメソッドを指定し、それ以外の値をすべて拒否します。
deny_methodでは拒否するメソッドを指定し、それ以外の値をすべて許可します。
両方のパラメータが設定されている場合、allow_methodの設定が有効になります。
設定例)
OPTONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECTメソッドを許可する場合:
allow_method=OPTIONS GET HEAD POST PUT DELETE TRACE CONNECT
2. 接続を許可、拒否するポート番号の指定
設定セクション : [http]
パラメータ名 : allow_port, deny_port
設定値 : ポート番号
初期値 : なし
allow_portでは許可するポート番号を指定し、それ以外の値をすべて拒否します。
deny_portでは拒否するポート番号を指定し、それ以外の値をすべて許可します。
両方のパラメータが設定されている場合、allow_portの設定が有効になります。
注意:このパラメータはリクエストメソッドがCONNECT以外の場合に有効になります。
リクエストメソッドがCONNECTの場合、許可するポート番号はtunnel_portパラメータで指定します。
設定例)
25番ポートと10025番ポートを拒否する場合:
deny_port=25 10025
■判定プロセス
以下の判定プロセスは、allow_*とdeny_*に同一の値が設定されていない事を前提といたします。
同一の値が設定されている場合には、allow_*のみ設定されているとして(deny_*の設定を無視して)判定されます。
ご注意ください。
■動作状況
1. allow_method
設定値 | 動作 | |||
NULL※ | ×すべて | |||
GET | ○GET | ×その他 | ||
GET POST | ○GET | ○POST | ×その他 | |
2. allow_port
設定値 | 動作 | |||
NULL※ | ×すべて | |||
80 | ○80 | ×その他 | ||
80 8080 | ○80 | ○8080 | ×その他 | |
3. deny_method
設定値 | 動作 | |||
NULL※ | ○すべて | |||
GET | ×GET | ○その他 | ||
GET POST | ×GET | ×POST | ○その他 | |
4. deny_port
設定値 | 動作 | |||
NULL※ | ○すべて | |||
80 | ×80 | ○その他 | ||
80 8080 | ×80 | ×8080 | ○その他 | |
5. その他
設定値 | 動作 | |||
allow_method=GET | ×80番ポート宛のGET | ○その他 | ||
deny_method=GET | ○80番ポート宛のGET以外 | ×80番ポート宛GET | ×80番ポート宛以外のリクエスト | |
allow_method=GET | ○GET | ×その他 | ||
allow_port=80 | ○80 | ×その他 | ||
※NULLは、パラーメータは存在するが、値が設定されていない状態のこと
例)allow_method=