Server World

他の OS 設定 CentOS Stream 9 Ubuntu 22.04 LTS Ubuntu 20.04 LTS Windows Server 2022 Windows Server 2019 Debian 12 Debian 11 Fedora 40 AlmaLinux 9 Rocky Linux 8 VMware ESXi 8 VMware ESXi 7 FreeBSD 14 コマンド集 CentOS Stream 8 Ubuntu 23.04 Ubuntu 21.04 Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 15.04 Ubuntu 14.04 LTS Windows 2016 Windows 2012 R2 Windows 2008 R2 SUSE Enterprise 15 SUSE Enterprise 12 SUSE Enterprise 11 CentOS 8 CentOS 7 CentOS 6 CentOS 5 Debian 10 Debian 9 Debian 8 Debian 7 Debian 6 Debian 5 Debian 4 Fedora 39 Fedora 38 Fedora 37 Fedora 36 Fedora 35 Fedora 34 Fedora 33 Fedora 32 Fedora 31 Fedora 30 Fedora 29 Fedora 28 Fedora 27 Fedora 26 Fedora 25 Fedora 24 Fedora 23 その他 Tips その他 一覧

免責事項

問い合わせ

Lang/Japanese Lang/English

35518 / 114024983

TCP Wrapper によるアクセス制御2016/02/21

	TCP Wrapper を用いたアクセス制御の実装です。
[1]	TCP Wrapper をインストールします。

[root@dlp ~]# yum -y install tcp_wrappers

[2]	TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。

[root@dlp ~]# ldd /usr/sbin/sshd | grep wrap     libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000) # libwrap が含まれているので TCP Wrapper でアクセス制御可

[3]	TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。 例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny sshd: ALL [root@dlp ~]# vi /etc/hosts.allow sshd: 10.0.0.

[4]	例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny vsftpd: ALL [root@dlp ~]# vi /etc/hosts.allow vsftpd: host.example.domain

[5]	例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny ALL: ALL [root@dlp ~]# vi /etc/hosts.allow ALL: .example.domain 10.0.1.

Sponsored Link

Copyright © 2007-2024 Server World All Rights Reserved.