CIDR_TABLE(5) CIDR_TABLE(5)
名前
cidr_table - Postfix CIDR テーブルの書式
書式
postmap -q "string" cidr:/etc/postfix/filename
postmap -q - cidr:/etc/postfix/filename <inputfile
解説
Postfix メー ルシステムはオプションで検索テーブルを使います。これらの
テーブルはたいてい、dbm または db フォーマットで す。 代 わ りに CIDR
(Classless Inter-Domain Routing) 形式で検索テーブルを指定することができ
ます。
あなたの Postfix システムがサポートしている検索テーブル形式を知るには、
"postconf -m" コマンドを使います。
検索テーブルをテストするには、上の「書式」にあるように "postmap" コ
マンドを使います。
テーブルの書式
Postfix CIDR テーブルの一般的な書式:
network_address/network_mask result
検索文字列が指定されたネットワークブロックにマッチしたとき、対応
する result の値を使います。全てのIPv4アドレスにマッチさせるには
0.0.0.0/0 を、すべてのIPv6アドレスにマッチさせるには ::/0 を指定
します。
IPv4 ア ド レ スは "." で区切られた4つの10進オクテットの並びで、
IPv6アドレスは ":" で区切られた3から8個の16進オクテットの組の 並
びです。
比較がなされる前に、検索キーおよびテーブルのエントリは文字列から
バイナリに変換されます。それによりテーブルエントリは冗長なゼロ文
字に関係なくマッチさせることができます。
注 意: アドレス情報は "[]" で囲むことができますが、推奨できませ
ん。
IPv6サポートはPostfix 2.2以降で使えます。
network_address result
検索文字列が指定されたネットワークアドレスにマッチしたとき、対応
する result の値を使います。
空行とコメント
空 行と空白のみの行は無視され、最初の非空白文字が `#' の行も同様
です。
複数行テキスト
論理行は非空白文字で始まります。空白で始まる行は論理行を継続しま
す。
テーブルの検索順序
パ ターンは、検索文字列にマッチするまでテーブルに指定された順に適用され
ます。
SMTPD アクセスマップの例
/etc/postfix/main.cf:
smtpd_client_restrictions = ... cidr:/etc/postfix/client.cidr ...
/etc/postfix/client.cidr:
# ルールの順序が問題になります。より一般的なブラックリストエントリの前に
# 特定のホワイトリストエントリを置きます。
192.168.1.1 OK
192.168.0.0/16 REJECT
関連項目
postmap(1), Postfix検索テーブルマネージャ
regexp_table(5), 正規表現テーブルの書式
pcre_table(5), PCRE テーブルの書式
README ファイル
DATABASE_README, Postfix 検索テーブルの概要
作者
CIDR テーブル検索コードは元々以下の人によって書かれました:
Jozsef Kadlecsik
kadlec@blackhole.kfki.hu
KFKI Research Institute for Particle and Nuclear Physics
POB. 49
1525 Budapest, Hungary
以下の人により採用され、適応されました:
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
CIDR_TABLE(5)