特定の FQDN、例: mc.example.com、から接続したプレイヤーのみを許可する Velocity プラグインです。直接 IP アドレスで接続した場合は自動的に拒否しますが、指定した接続元 IP は例外として許可できます。
- Velocity 3.5.0-SNAPSHOT API 互換のプロキシ
- Java 21+
gradle buildプラグイン JAR は build/libs/FQDNGuard-0.1.0.jar に生成されます。
- 生成された JAR を Velocity の
plugins/ディレクトリにコピーします。 - プロキシを一度起動し、
plugins/fqdn-guard/fqdn-guard.ymlを生成します。 allowed-hostsに接続を許可するドメインを追加します。- 必要に応じて、接続元 IP で許可したいアドレスを
allowed-ipsに追加します。 - プロキシを再起動します。
設定例:
allowed-hosts:
- mc.example.com
- play.example.com
allowed-ips:
- 127.0.0.1
kick-message: "Please connect through {allowed_hosts}. Direct IP connections are not allowed."
log-rejections: trueallowed-hosts に含まれないホスト名で参加したプレイヤーは、直接 IP 接続を含め、ログイン前に拒否されます。ただし、接続元 IP が allowed-ips に含まれる場合は許可されます。