TCP Wrapper によるアクセス制御2016/02/21 |
TCP Wrapper を用いたアクセス制御の実装です。
|
|
[1] | TCP Wrapper をインストールします。 |
[root@dlp ~]# yum -y install tcp_wrappers
|
[2] | TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。 |
[root@dlp ~]# ldd /usr/sbin/sshd | grep wrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000) # libwrap が含まれているので TCP Wrapper でアクセス制御可
|
[3] | TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。 例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。 |
[root@dlp ~]#
vi /etc/hosts.deny sshd: ALL
[root@dlp ~]#
vi /etc/hosts.allow sshd: 10.0.0.
|
[4] | 例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。 |
[root@dlp ~]#
vi /etc/hosts.deny vsftpd: ALL
[root@dlp ~]#
vi /etc/hosts.allow vsftpd: host.example.domain
|
[5] | 例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。 |
[root@dlp ~]#
vi /etc/hosts.deny ALL: ALL
[root@dlp ~]#
vi /etc/hosts.allow ALL: .example.domain 10.0.1.
|
Sponsored Link |
|