TOP > Linux > Fedoraの技 > 301-400 > 357
TCP Wrapperを利用するには
/etcにあるhosts.allowとhosts.denyファイルを利用することでアクセス制御を行うことができます。まずアクセスがあるとhosts.allowを参照し、許可があれば通過します。次にhosts.denyが利用されここに記述されているものは拒否されます。2つのファイルに記述のないものは通過可能となります。
ファイルはデーモン名:クライアント名で指定します。
下記はすべての利用を拒否する例です。
# vi /etc/hosts.deny
ALL: ALL
下記は"EXCEPT"オプションを利用し、fedora500.jpに所属するホストのみ利用を許可する例です。
# vi /etc/hosts.deny
ALL: ALL EXCEPT .fedora500.jp
下記はvsftpdのみ利用を許可し、それ以外はすべて拒否する例です。
# vi /etc/hosts.allow
vsftpd: ALL
# vi /etc/hosts.deny
ALL: ALL
指定するクライアントは下記の書式で指定します。
.(ドット)で始まるものはドメイン名として利用されます。".fedora500.jp"とすると"server1.fedora500.jp"が含まれます。
.(ドット)で終わるものは、指定したIPアドレスで始まるという意味になります。"192.168."とすると"192.168.0.0"から"192.168.255.255"が含まれます。
@で始まるものはNISでのネットグループ名を意味します。
IPアドレスで指定する場合は個別(2.10.100.3)、または範囲(172.16.10.0/255.255.255.0 172.16.10.0/24)での指定が可能です。
2005-12-03 作成