手当たり次第に書くんだ

飽きっぽいのは本能

Overview

TCP Wrapper を利用したアクセス制御の設定方法を説明します。TCP Wrapper は、iptables などのファイアウォールとは異なり、特定のサービスに対するアクセス制御を行います。この設定は、TCP Wrapper に対応しているサービスでのみ有効です。ここでは、hosts.denyhosts.allow を使用して SSH サービス (sshd) へのアクセス制限と許可を設定します。

/etc/hosts.deny

/etc/hosts.deny をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/hosts.deny /etc/hosts.deny.orig
[root@centos-5 ~]# vim /etc/hosts.deny

/etc/hosts.deny を編集します。この設定により、全てのホストからの SSH アクセスを拒否します。

sshd: ALL

/etc/hosts.allow

/etc/hosts.allow をバックアップし、エディターで開きます。

[root@centos-5 ~]# cp /etc/hosts.allow /etc/hosts.allow.orig
[root@centos-5 ~]# vim /etc/hosts.allow

/etc/hosts.allow を編集します。この設定により、10.0.0.0/255.255.255.0 のネットワークからの SSH アクセスを許可します。

sshd: 10.0.0.0/255.255.255.0
CentOS 5 TCP Wrapper

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る