Linux アクセス制限 (TCP Wrapper)

(2007.4.22, 2014.1.31)

（環境） Fedra Core 6, CentOS 5.2, CentOS 6.5

hosts.denyとhosts.allow

/etc/hosts.deny にアクセスを拒否するデーモン（サービス）とホストを記述．/etc/hosts.allow にアクセスを許可するデーモン（サービス）とホストを記述．

記述の方法

上記ファイルに

デーモン: アドレス

を次のように書く．

デーモン 意味

ALL 全てのデーモン

sshd

sendmail

アドレス 意味

ALL 全てのアドレス

LOCAL サーバーと同じドメイン名

200.248.12.96

210.248.12. 200.248.12.で始まるドメイン名

.fuku.co.jp .fuku.co.jpで終わるドメイン名

sof*.fuku.co.jp *に任意文字列が入る

どのような記述が有効かは，sshで接続してから，hosts.allowを書き換え，その接続を保ったまま，新たな接続を試みるという方法で確認できる．

例

hosts.deny

ALL:ALL

hosts.allow

ALL: LOCAL

ALL: .xyz.ne.jp

注意

CentOS6では，hosts.allowに

ALL: 127.0.0.1

と書かないと，自分自身からのアクセスも禁止されてしまう（例えば/etc/aliasesで，自分自身からroot宛のメールを転送しようとしようとしても，できないなど）。