Linux

2015-01-29, linux

Tcp Wrapperを使う

ホスト(IP)ベースでアクセス制限かけれたら十分、という場面でiptablesって結構面倒ですよね。TcpWrapperという機構(アプリケーション?)を使えば簡単に制御できます。CentOSを普通にインストールしたら(おそらく)hosts.denyとhosts.allowというファイルが存在していますので、ここにデーモンごとの権限設定を追加してあげるだけです。

/etc/hosts.deny
vsftpd : ALL
/etc/hosts.allow
vsftpd : 192.168.0.

念のため、デーモンの側(この例ではvsftpd)でもTcp wrapperが有効かどうかチェックします。

/etc/vsftpd/vsftpd.conf
tcp_wrappers=YES

iptables程ではありませんが、色々細かいルール指定も可能なようです。参考URLのRedHatの解説記事に分かりやすく説明してあります。

参考URL

http://linuxserver.jp/%E3%82%B5%E3%83%BC%E3%83%90%E6%A7%8B%E7%AF%89/ftp/vsftpd%E3%81%A7%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E5%88%B6%E9%99%90.php
https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html

この記事は役に立ちましたか?