TCP Wrapper によるアクセス制御の履歴(No.1) - vJPUG Wiki

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
TCP Wrapper によるアクセス制御へ行く。
- 1 (2018-08-02 (木) 16:58:29)
- 2 (2018-08-02 (木) 16:58:45)

TCP Wrapper によるアクセス制御†

TCP Wrapper をインストールします。†

[root@dlp ~]# yum -y install tcp_wrappers

TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。†

[root@dlp ~]# ldd /usr/sbin/sshd

grep wrap

libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000)

libwrap が含まれているので TCP Wrapper でアクセス制御可

TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。†

[root@dlp ~]# vi /etc/hosts.deny

sshd: ALL

[root@dlp ~]# vi /etc/hosts.allow

sshd: 10.0.0.

例として、vsftpd へのアクセスを、ホスト「host.example.domain」からのみ許可する場合は、以下のように設定します。†

[root@dlp ~]# vi /etc/hosts.deny

vsftpd: ALL

[root@dlp ~]# vi /etc/hosts.allow

vsftpd: host.example.domain

例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホストおよび 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。†

[root@dlp ~]# vi /etc/hosts.deny

ALL: ALL

[root@dlp ~]# vi /etc/hosts.allow

ALL: .example.domain 10.0.1.