kilin> how to> TCP Wrapper

Linux アクセス制限 (TCP Wrapper)

(2007.4.22, 2014.1.31)

(環境) Fedra Core 6, CentOS 5.2, CentOS 6.5

hosts.denyとhosts.allow

/etc/hosts.deny にアクセスを拒否するデーモン(サービス)とホストを記述./etc/hosts.allow にアクセスを許可するデーモン(サービス)とホストを記述.

記述の方法

上記ファイルに
デーモン: アドレス
を次のように書く.
デーモン 意味

ALL

全てのデーモン

sshd

 

sendmail

 
アドレス 意味

ALL

全てのアドレス

LOCAL

サーバーと同じドメイン名

200.248.12.96

 

210.248.12.

200.248.12.*

.fuku.co.jp

.muka.gr.jpで終わるドメイン名
sof*.fuku.co.jp *に任意文字列が入る
どのような記述が有効かは,sshで接続してから,hosts.allowを書き換え,その接続を保ったまま,新たな接続を試みるという方法で確認できる.

hosts.deny

hosts.allow

ALL:ALL

ALL: LOCAL
ALL: .xyz.ne.jp

注意

CentOS6では,hosts.allowに
ALL: 127.0.0.1
と書かないと,自分自身からのアクセスも禁止されてしまう(例えば/etc/aliasesで,自分自身からroot宛のメールを転送しようとしようとしても,できないなど)。