![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-08-02T16:58:45+09:00","","") [[コマンド]] #author("2018-08-05T11:18:41+09:00","","") [[CentOS7]] *TCP Wrapper によるアクセス制御 [#k5d8bf10] **TCP Wrapper をインストールします。 [#v59d335b] |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# yum -y install tcp_wrappers| **TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。 [#s2889d85] |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# ldd /usr/sbin/sshd | grep wrap| |libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000)| |COLOR(lightpink):''libwrap が含まれているので TCP Wrapper でアクセス制御可''| **TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。 [#bb881ad6] |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# vi /etc/hosts.deny| |sshd: ALL| |[root@dlp ~]# vi /etc/hosts.allow| |sshd: 10.0.0.| **例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。 [#be838db7] |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# vi /etc/hosts.deny| |vsftpd: ALL| |[root@dlp ~]# vi /etc/hosts.allow| |vsftpd: host.example.domain| **例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。 [#y005ca26] |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# vi /etc/hosts.deny| |ALL: ALL| |[root@dlp ~]# vi /etc/hosts.allow| |ALL: .example.domain 10.0.1.|
