FC2ブログ


全件表示TopRSSAdmin
ip縛り (TCPWrappersの設定)
2005 / 06 / 21 ( Tue )

もともとSolarisユーザだった僕はTCPWrappersをインストールしたときは、inetデーモンを再起動しないとTCPWrappersが有効にならなかった記憶がある。

しかしながら、RedHatを含めLinuxでは標準でTCPWrappersがインストールされていてかつ、inetデーモンも気にせず、hosts.allowとhosts.denyにアクセス制限を記載するだけで、使えるようになっている。すごいなぁ。世の中だんだん楽になっていくんだなぁ。

今回はsshで接続するIPアドレスを限定する設定をした。
例では 192.168.1.100 からのアクセスと 192.168.2.0 のネットワークからのアクセスを許可するように設定した。

root# vi /etc/hosts.allow
sshd:192.168.1.100,192.168.2.

root# vi /etc/hosts.deny
sshd:ALL

"hosts.allow"で設定したIPアドレスは許可
"hosts.deny"は"hosts.allow"に書かれたIPアドレス以外すべて拒否、という意味。

そんでもってぼくはちょっと前まで、denyのことをデニーと発音していたw
本当は、デナイとはつおんするんだYO!w



21 : 24 : 53 | トラックバック(0) | コメント(0) | page top↑
<<ntpサーバの設定 | ホーム | REDHATでrootのパスワード忘れた場合>>
コメント
コメントの投稿














管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://redhatman.jp/tb.php/42-88c536a2
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |