この記事は CentOS 5 を前提にした古いサーバー構築・保守手順の記録です。CentOS 5 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
概要
TCP Wrapper を利用したアクセス制御の設定方法を説明します。TCP Wrapper は、iptables などのファイアウォールとは異なり、特定のサービスに対するアクセス制御を行います。この設定は、TCP Wrapper に対応しているサービスでのみ有効です。ここでは、hosts.deny と hosts.allow を使用して SSH サービス (sshd) へのアクセス制限と許可を設定します。
/etc/hosts.deny
/etc/hosts.deny を編集します。この設定により、全てのホストからの SSH アクセスを拒否します。
cat > /etc/hosts.deny <<'EOF'
sshd: ALL
EOF/etc/hosts.allow
/etc/hosts.allow を編集します。この設定により、10.0.0.0/255.255.255.0 のネットワークからの SSH アクセスを許可します。
cat > /etc/hosts.allow <<'EOF'
sshd: 10.0.0.0/255.255.255.0
EOF関連記事
- CentOS 5 サーバー構築・保守ガイド – レガシー Linux 手順の整理
- CentOS 5 hosts ファイルの設定 – ローカル名前解決の基本
- CentOS 5 ネットワーク設定 – ifcfg と network サービスの基本
- CentOS 5 管理ユーザーと su 制限 – wheel グループで権限を分ける
- CentOS 5 SELinux の基本 – enforcing / permissive / disabled を確認する
- CentOS 5 不要サービスの停止 – chkconfig で起動状態を確認する
- CentOS 5 yum-updatesd – 自動アップデートをどう扱うか
CentOS 5 TCP Wrapper – hosts.allow / hosts.deny によるアクセス制御
Related posts:
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
Ubuntu 22.04 hosts ファイルの設定 – /etc/hosts と名前解決を確認する
CentOS 7 PPPoE で Bad TCP checksum が多発したときのメモ
CentOS 5 hosts ファイルの設定 – ローカル名前解決の基本
CentOS 8 hosts 設定 – ローカル名前解決の基本
VyOS MSS 設定 – TCP MSS 調整の基本
TCP フラグ ECE/CWR とは何か – ECN の交渉と輻輳通知を整理する
Windows 10 hosts を編集するには
Ubuntu 22.04 ホスト名の設定 – hostnamectl と /etc/hosts を使う
Ubuntu の /etc/hosts にある 127.0.1.1 の正体
Ubuntu 26.04 ホスト名の設定 – FQDN と /etc/hosts を整理する
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する