#author("2018-08-02T16:58:45+09:00","","")

[[コマンド]]

#author("2018-08-05T11:18:41+09:00","","")

[[CentOS7]]


*TCP Wrapper によるアクセス制御 [#k5d8bf10]
**TCP Wrapper をインストールします。 [#v59d335b]
|BGCOLOR(black):COLOR(white):|c
|[root@dlp ~]# yum -y install tcp_wrappers|

**TCP Wrapper に対応するサービスかどうかは、libwrap へのリンクが含まれているかどうかで確認できます。 [#s2889d85]
|BGCOLOR(black):COLOR(white):|c
|[root@dlp ~]# ldd /usr/sbin/sshd | grep wrap|
|libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f01b4e2a000)|
|COLOR(lightpink):''libwrap が含まれているので TCP Wrapper でアクセス制御可''|

**TCP Wrapper によるアクセス制御は /etc/hosts.allow と /etc/hosts.deny で設定します。例として、sshd へのアクセスを 10.0.0.0/24 からのみ許可する場合は、以下のように設定します。 [#bb881ad6]
|BGCOLOR(black):COLOR(white):|c
|[root@dlp ~]# vi /etc/hosts.deny|
|sshd: ALL|
|[root@dlp ~]# vi /etc/hosts.allow|
|sshd: 10.0.0.|

**例として、vsftpd へのアクセスを、ホスト「host.example.domain」 からのみ許可する場合は、以下のように設定します。 [#be838db7]
|BGCOLOR(black):COLOR(white):|c
|[root@dlp ~]# vi /etc/hosts.deny|
|vsftpd: ALL|
|[root@dlp ~]# vi /etc/hosts.allow|
|vsftpd: host.example.domain|

**例として、TCP Wrapper に対応する全サービスへのアクセスを、ドメイン「example.domain」に属する全ホスト および 10.0.1.0/24 からのみ許可する場合は、以下のように設定します。 [#y005ca26]
|BGCOLOR(black):COLOR(white):|c
|[root@dlp ~]# vi /etc/hosts.deny|
|ALL: ALL|
|[root@dlp ~]# vi /etc/hosts.allow|
|ALL: .example.domain 10.0.1.|

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS