Overview
TCP Wrapper を利用したアクセス制御の設定方法を説明します。TCP Wrapper は、iptables などのファイアウォールとは異なり、特定のサービスに対するアクセス制御を行います。この設定は、TCP Wrapper に対応しているサービスでのみ有効です。ここでは、hosts.deny と hosts.allow を使用して SSH サービス (sshd) へのアクセス制限と許可を設定します。
/etc/hosts.deny
/etc/hosts.deny を編集します。この設定により、全てのホストからの SSH アクセスを拒否します。
cat > /etc/hosts.deny <<'EOF'
sshd: ALL
EOF/etc/hosts.allow
/etc/hosts.allow を編集します。この設定により、10.0.0.0/255.255.255.0 のネットワークからの SSH アクセスを許可します。
cat > /etc/hosts.allow <<'EOF'
sshd: 10.0.0.0/255.255.255.0
EOF
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 5 TCP Wrapper
Related posts:
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
CentOS 7 PPPoE で Bad TCP checksum が多発したときのメモ
TCP フラグ ECE/CWR とは何か – ECN の交渉と輻輳通知を整理する
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 Windows から公開鍵認証で SSH 接続する
CentOS 5 Cacti モニタリングサーバー構築
CentOS 6 BIND 9.8.2 名前解決の失敗
CentOS 6 KVM virsh ゲスト OS へシリアルコンソール接続
CentOS 6 Samba ファイルサーバー構築
CentOS 6 SNMP 設定
CentOS 5 RRDtool インストール