手当たり次第に書くんだ

飽きっぽいのは本能

リンク

目次

概要

TCP Wrapperを使用したアクセス制御を行います。TCP Wrapperは、TCP Wrapperに対応しているアプリケーション(sshd等)に対してのみ有効なアクセス制御です。

条件

全般

項目 内容
対象OS CentOS7
対象ホスト 全ホスト共通
Firewalld 無効
SELinux 無効
IPv6 無効
状態 無し

個別

無し

手順

設定ファイル編集

/etc/hosts.deny

まず、全ての接続を破棄します。

[root@centos ~]# vim /etc/hosts.deny

ALL: ALL

/etc/hosts.allow

127.0.0.1はループバックアドレスなので全て許可します。また、この例では信頼できるネットワークセグメントとして、10.0.0.0/255.255.255.0からのアクセスを許可しています。
アプリケーション単位で許可する場合は、「例)sshd: 10.0.0.0/255.255.255.0」のように設定します。

[root@centos ~]# vim /etc/hosts.allow

ALL: 127.0.0.1
ALL: 10.0.0.0/255.255.255.0

CentOS7 TCP Wrapper

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る