コマンド

TCP Wrapper によるアクセス制御

TCP Wrapper をインストールします。

[root@dlp ~]# yum -y install tcp_wrappers

TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。

[root@dlp ~]# ldd /usr/sbin/sshdgrep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000)
libwrap が含まれているので TCP Wrapper でアクセス制御可

TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny
sshd: ALL
[root@dlp ~]# vi /etc/hosts.allow
sshd: 10.0.0.

例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny
vsftpd: ALL
[root@dlp ~]# vi /etc/hosts.allow
vsftpd: host.example.domain

例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。

[root@dlp ~]# vi /etc/hosts.deny
ALL: ALL
[root@dlp ~]# vi /etc/hosts.allow
ALL: .example.domain 10.0.1.

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS