リンク
概要
TCP Wrapperを使用したアクセス制御を行います。TCP Wrapperは、TCP Wrapperに対応しているアプリケーション(sshd等)に対してのみ有効なアクセス制御です。
条件
全般
項目 | 内容 |
---|---|
対象OS | CentOS7 |
対象ホスト | 全ホスト共通 |
Firewalld | 無効 |
SELinux | 無効 |
IPv6 | 無効 |
状態 | 無し |
個別
無し
手順
設定ファイル編集
/etc/hosts.deny
まず、全ての接続を破棄します。
[root@centos ~]# vim /etc/hosts.deny
ALL: ALL
/etc/hosts.allow
127.0.0.1はループバックアドレスなので全て許可します。また、この例では信頼できるネットワークセグメントとして、10.0.0.0/255.255.255.0からのアクセスを許可しています。
アプリケーション単位で許可する場合は、「例)sshd: 10.0.0.0/255.255.255.0」のように設定します。
[root@centos ~]# vim /etc/hosts.allow
ALL: 127.0.0.1
ALL: 10.0.0.0/255.255.255.0
CentOS7 TCP Wrapper