Linux アクセス制限 (TCP Wrapper)
Linux アクセス制限 (TCP Wrapper)
(2007.4.22, 2014.1.31)
(環境) Fedra Core 6, CentOS 5.2, CentOS 6.5
hosts.denyとhosts.allow
hosts.denyとhosts.allow
/etc/hosts.deny にアクセスを拒否するデーモン(サービス)とホストを記述./etc/hosts.allow にアクセスを許可するデーモン(サービス)とホストを記述.
記述の方法
記述の方法
上記ファイルに
デーモン: アドレス
を次のように書く.
デーモン 意味
ALL 全てのデーモン
sshd
sendmail
アドレス 意味
ALL 全てのアドレス
LOCAL サーバーと同じドメイン名
200.248.12.96
210.248.12. 200.248.12.で始まるドメイン名
.fuku.co.jp .fuku.co.jpで終わるドメイン名
sof*.fuku.co.jp *に任意文字列が入る
どのような記述が有効かは,sshで接続してから,hosts.allowを書き換え,その接続を保ったまま,新たな接続を試みるという方法で確認できる.
例
例
hosts.deny
ALL:ALL
hosts.allow
ALL: LOCAL
ALL: .xyz.ne.jp
注意
注意
CentOS6では,hosts.allowに
ALL: 127.0.0.1
と書かないと,自分自身からのアクセスも禁止されてしまう(例えば/etc/aliasesで,自分自身からroot宛のメールを転送しようとしようとしても,できないなど)。