この記事は会員限定です。会員登録すると全てご覧いただけます。
Linuxサーバでアクセス制限を行いたい場合には、大きく分類すると次のような手段がある。
ここでは、1番の/etc/hosts.allow、/etc/hosts.denyの記述例を挙げてみよう。
2つのファイル共に、基本的に次のような記述フォーマットになっている。
デーモン名:ホスト名またはIPアドレス 例:in.telnetd: 192.168.0.
実際のファイル例を挙げてみよう。次のように各ファイルを編集することで、各サービスのアクセスを制御することが可能だ。
# vi /etc/hosts.deny # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! ALL : ALL
# vi /etc/hosts.allow # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # in.telnetd: 192.168.0. zdnet-n.pub.softbank.co.jp in.ftpd: 192.168.0. zdnet-n.pub.softbank.co.jp in.popper: 192.168.0. zdnet-n.pub.softbank.co.jp
※上記の設定では、telnet、ftp、POPのアクセスを許可するが「192.168.0.*」と「zdnet-n.pub.softbank.co.jp」からのアクセスのみを許可している。この設定以外のサービスは、hosts.deny設定ですべて拒否される。
Copyright © ITmedia, Inc. All Rights Reserved.