中継の制限【effect.dat】での only 指定は特殊な働き方をすることに注意
中継の制限【effect.dat】で1つのIPアドレスだけに許可を与えるつもりで only を指定しがちですが、only 指定は特殊な働き方をすることに注意が必要です。
どうしてかと言うと、only 指定は【effect.dat】の最後の行で有効で、しかも記述できるのは1行のみという制約があるからです。特定のIPアドレスからの中継だけを可能にしたいときには「x.x.x.x only」と記述できますが、only 指定は1行しか書けず、しかも記述の最後にする必要があります。only より下の記述がされていても、それらの記述はすべて無効になるので注意してください。
(2行目以降がすべて無効になる【effect.dat】の例)
172.18.0.1 only
192.168.0.* default
*.*.*.* norelay
特定のIPアドレスからの接続に対して許可を与える場合、true や default 指定なら複数行指定できることから、以下のような指定をする方がまだ無難です。
172.18.0.1 true
192.168.0.100 true
(関連FAQ)
●中継の制限【effect.dat】で設定する default と true の違い、only の意味は?