Server World

他の OS 設定 CentOS Stream 9 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Windows Server 2025 Windows Server 2022 Debian 12 Debian 11 Fedora 41 AlmaLinux 9 Rocky Linux 8 VMware ESXi 8 VMware ESXi 7 FreeBSD 14 コマンド集 CentOS Stream 8 Ubuntu 23.04 Ubuntu 21.04 Ubuntu 20.04 LTS Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 17.04 Ubuntu 16.04 LTS Windows 2019 Windows 2016 Windows 2012 R2 Windows 2008 R2 SUSE Enterprise 15 SUSE Enterprise 12 CentOS 8 CentOS 7 CentOS 6 CentOS 5 Debian 10 Debian 9 Debian 8 Debian 7 Debian 6 Debian 5 Debian 4 Fedora 40 Fedora 39 Fedora 38 Fedora 37 Fedora 36 Fedora 35 Fedora 34 Fedora 33 Fedora 32 Fedora 31 Fedora 30 Fedora 29 Fedora 28 Fedora 27 Fedora 26 その他 Tips その他 一覧

免責事項

問い合わせ

Lang/Japanese Lang/English

21180 / 120167854

TCP Wrapper によるアクセス制御2016/02/21

	TCP Wrapper を用いたアクセス制御の実装です。
[1]	TCP Wrapper をインストールします。

[root@dlp ~]# yum -y install tcp_wrappers

[2]	TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。

[root@dlp ~]# ldd /usr/sbin/sshd | grep wrap     libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000) # libwrap が含まれているので TCP Wrapper でアクセス制御可

[3]	TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。 例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny sshd: ALL [root@dlp ~]# vi /etc/hosts.allow sshd: 10.0.0.

[4]	例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny vsftpd: ALL [root@dlp ~]# vi /etc/hosts.allow vsftpd: host.example.domain

[5]	例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny ALL: ALL [root@dlp ~]# vi /etc/hosts.allow ALL: .example.domain 10.0.1.

Sponsored Link

Copyright © 2007-2024 Server World All Rights Reserved.