Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 301-400 > 357

TCP Wrapperを利用するには

/etcにあるhosts.allowとhosts.denyファイルを利用することでアクセス制御を行うことができます。まずアクセスがあるとhosts.allowを参照し、許可があれば通過します。次にhosts.denyが利用されここに記述されているものは拒否されます。2つのファイルに記述のないものは通過可能となります。

ファイルはデーモン名:クライアント名で指定します。

下記はすべての利用を拒否する例です。

# vi /etc/hosts.deny
ALL: ALL

下記は"EXCEPT"オプションを利用し、fedora500.jpに所属するホストのみ利用を許可する例です。

# vi /etc/hosts.deny
ALL: ALL EXCEPT .fedora500.jp

下記はvsftpdのみ利用を許可し、それ以外はすべて拒否する例です。

# vi /etc/hosts.allow
vsftpd: ALL

# vi /etc/hosts.deny
ALL: ALL

指定するクライアントは下記の書式で指定します。

.(ドット)で始まるものはドメイン名として利用されます。".fedora500.jp"とすると"server1.fedora500.jp"が含まれます。

.(ドット)で終わるものは、指定したIPアドレスで始まるという意味になります。"192.168."とすると"192.168.0.0"から"192.168.255.255"が含まれます。

@で始まるものはNISでのネットグループ名を意味します。

IPアドレスで指定する場合は個別(2.10.100.3)、または範囲(172.16.10.0/255.255.255.0 172.16.10.0/24)での指定が可能です。

2005-12-03 作成