ユーザ用ツール

サイト用ツール


serverapps:dns:knotdns:acl

文書の過去の版を表示しています。


Access control list (ACL)

リモートからサーバへの要求の可否ルール

各ACLルールは、特定のアドレス/サブネットまたはTSIGに対して1つ以上のアクションを許可したり、拒否したりすることが可能

1つのZoneに複数のルールがある場合ルールは表示順で適用され、一致する最初のルールのみが適用されます

acl:
  - id: address_rule
    address: [2001:db8::1, 192.168.2.0/24]
    action: transfer

  - id: deny_rule
    address: 192.168.2.100
    action: transfer
    deny: on

zone:
  - domain: acl1.example.com.
    acl: [deny_rule, address_rule] # deny_rule first here to take precendence
serverapps/dns/knotdns/acl.1541308310.txt.gz · 最終更新: 2018/11/04 05:11 by hayashi