タイトル: IP制限をかける方法(TCP Wrapper編 /etc/hosts.allow, /etc/hosts.deny)
SEOタイトル: IP制限をする設定方法(TCP Wrapper編 /etc/hosts.allow, /etc/hosts.deny)
「/etc/hosts.allow」と「/etc/hosts.deny」に許可/拒否するIPを設定します。
両ファイルに記述が無い場合は全てのIPからの接続を許容しています。
まずallowのファイルを読み取り、allowに該当せずdenyに記述されているIPを拒否します。
設定は即時反映されるのでallowから記述しましょう。
IPを制限する例
/etc/hosts.allow |
---|
sshd: 35.239.56.205 |
上記の設定で35.239.56.205からのsshのみ許容します。(その後のdenyの設定も必要となります)
/etc/hosts.deny |
---|
ALL: ALL |
上記の設定はallowで記述されたもの以外を全て拒否します。