Overview
TCP Wrapper を利用したアクセス制御の設定方法を説明します。TCP Wrapper は、iptables などのファイアウォールとは異なり、特定のサービスに対するアクセス制御を行います。この設定は、TCP Wrapper に対応しているサービスでのみ有効です。ここでは、hosts.deny
と hosts.allow
を使用して SSH サービス (sshd) へのアクセス制限と許可を設定します。
/etc/hosts.deny
/etc/hosts.deny
をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/hosts.deny /etc/hosts.deny.orig
[root@centos-5 ~]# vim /etc/hosts.deny
/etc/hosts.deny
を編集します。この設定により、全てのホストからの SSH アクセスを拒否します。
sshd: ALL
/etc/hosts.allow
/etc/hosts.allow
をバックアップし、エディターで開きます。
[root@centos-5 ~]# cp /etc/hosts.allow /etc/hosts.allow.orig
[root@centos-5 ~]# vim /etc/hosts.allow
/etc/hosts.allow
を編集します。この設定により、10.0.0.0/255.255.255.0 のネットワークからの SSH アクセスを許可します。
sshd: 10.0.0.0/255.255.255.0
CentOS 5 TCP Wrapper